绕过AST解析的python沙箱逃逸方法

这类题是在zjusec.com上 ACTF 2019 分组中chenyuan出的一系列python沙箱逃逸题目中看到的
在网上搜索貌似也只能搜到 TokyoWesterns CTF 4th 2018 这一次比赛中的题目

简介

这类题目不像普通的沙箱逃逸一样通过删除内置函数字典或者删除某些模块的内容来实现
而是在输入命令后即使用python的 ast 模块对其进行语法分析,只要使用了某些禁止的抽象语法,就抛出异常导致程序中断

阅读全文

修复manim中Text类的bug

在使用manim时,对于Text类,会有一些bug,我尝试修复了它们

  1. shaders分支下无法使用Text类
  2. Text文字的stroke边框不完整,导致显示stroke会非常难看
  3. 含有空格的Text的空格不在文字内部,而在ORIGIN的位置,导致Transform时会有字符在原位置和ORIGIN之间 反复横跳
  4. Text文字的默认大小要比TextMobject大,不容易像TextMobject一样控制大小

这些问题已经通过#1030修复到了manim的master分支中

阅读全文