Typhon: 最好的 CTF pyjail 沙箱逃逸自动化解题工具

Typhon 是一款基于 python3 的开源工具，旨在为 CTF 选手提供方便的 pyjail 自动化解决工具。

你当前所阅读的是 Typhon 1.0.13 文档。此版本 Typhon 主要完善了网页用户界面（web ui），具体见 WEBUI 网页界面 文档。

未来， Typhon 会逐步实现针对 AST （抽象语法树）， audithook （审计钩子）黑名单的绕过功能，并提供多行的绕过策略，为CTF选手提供强大的pyjail自动化解题工具。

import Typhon, ast

def main():
   Typhon.bypassRCE(
      'pwn_the_world',
      local_scope = {'__builtins__' : {'hack_for': fun()}},
      banned_chr = 'welcome',
      banned_re = '*.to*.',
      banned_ast = [ast.Typhon],
      max_length = 1337,
      interactive = True
   )

下载项目源码

安装

pip install typhonbreaker

索引

• USAGE 用户指南
  • 绕过函数
• WEBUI 网页界面
  • 启动方式
• EXAMPLE 示例
  • PwnyCTF 2025-Pyjail 2
  • HNCTF 2022-calc_jail_beginner_level1
  • Typhon-Sample Pyjail 1
  • 0xgame 2025 消栈逃出沙箱(1)反正不会有2
  • Typhon-Sample Pyjail 2
  • SHCTF 2026 [阶段1] Eazy_Pyrunner
• FAQ 常见问题
  • 如何使用 help() RCE
  • 如何使用 breakpoint() RCE
  • 一定要使用与题目相同的环境吗
  • 如果题目的 exec 和 eval 没有限制命名空间怎么办
  • 这个payload我用不了能不能换一个
  • 这个WEB题好像没开放stdin，我 exec(input()) 没用怎么办？
  • 最后输出的payload没回显怎么办
  • 跑得好慢怎么办

链接

• GitHub

• PyPi

• Blog

• Search Page