[开源推荐] Typhon: 一个专为解决 CTF pyjail 类题目设计的自动化工具

### 项目地址

https://github.com/LamentXU123/Typhon

### 类别

Python

### 项目标题

一个专为解决 CTF pyjail 类题目设计的自动化工具

### 项目描述

Typhon 是一款基于 python3 的开源工具，旨在为 CTF 选手提供方便的 pyjail 自动化解决工具。

CTF 竞赛中我们往往会遇到 python 沙箱题目（即，在受限制的 python 环境中执行代码获取 flag 的题目）而此工具提供了针对该题型的自动化解决方案。只需要将沙箱环境的限制通过合适的 api 接口传入 Typhon，Typhon就能自动化地检测该沙箱是否存在逃逸可能，并通过局部最优的递归算法给出 payload。这是一个能帮助 CTF 参赛者快速完成类似题目的利器。

### 亮点

- 目前没有竞品
- 有完整的[文档](https://typhon.lamentxu.top/)，[b站视频](https://www.bilibili.com/video/BV15z1MBZETj)和[blog文章](https://www.cnblogs.com/LAMENTXU/articles/19101758)
- 已经能在近期的 CTF 大赛中[实战解出 pyjail 题目](https://typhon.lamentxu.top/zh-cn/latest/EXAMPLE.html)
- 目前已经[在 pypi 上获取 13k 下载量](https://pepy.tech/projects/typhonbreaker)，已经是一个拥有一些用户的开源项目 
- 基于 Apache 2.0 协议开源

### 示例代码

```python
import Typhon, ast

def main():
   Typhon.bypassRCE(
      'pwn_the_world',
      local_scope = {'__builtins__' : {'hack_for': fun()}},
      banned_chr = 'welcome',
      banned_re = '*.to*.',
      banned_ast = [ast.Typhon],
      max_length = 1337,
   )
```

### 截图或演示视频

![image](https://raw.githubusercontent.com/LamentXU123/Typhon/refs/heads/main/image/usage_example.gif)

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Uh oh!

[开源推荐] Typhon: 一个专为解决 CTF pyjail 类题目设计的自动化工具 #3069

项目地址

类别

项目标题

项目描述

亮点

示例代码

截图或演示视频

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Uh oh!

[开源推荐] Typhon: 一个专为解决 CTF pyjail 类题目设计的自动化工具 #3069

Description

项目地址

类别

项目标题

项目描述

亮点

示例代码

截图或演示视频

Metadata

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Issue actions