techniques
Frame and Traceback Jan 17, 2024
frame/traceback操作、generator gi_frame によるコンテキスト漏洩
Audit Hooks Bypass Jan 16, 2024
audit hook無効化、sys.modules活用、_posixsubprocess.fork_exec による回避
Bytecode Manipulation Jan 15, 2024
code object操作、IMPORT_FROM trick などによるバイトコードレベルの脱出
AST Bypass Jan 14, 2024
デコレータ、演算子オーバーロード、except* などによるAST検証の回避
Import Bypass Jan 13, 2024
__import__, importlib, sys.modules によるインポート制限の回避
String Construction Jan 12, 2024
chr(), hex, octal, f-string, docstring抽出による文字列フィルタバイパス
Builtins Recovery Jan 11, 2024
builtins復元、__globals__、sys.modulesアクセスによる制限回避
Object Introspection Jan 10, 2024
__class__, __bases__, __mro__, __subclasses__() を使ったオブジェクトチェーンによる脱出