Neste artigo, consideraremos as soluções de 3 tarefas do site
pwnable.kr .
Informações OrganizacionaisEspecialmente para aqueles que desejam aprender algo novo e se desenvolver em qualquer uma das áreas de segurança da informação e da informática, escreverei e falarei sobre as seguintes categorias:
- PWN;
- criptografia (criptografia);
- tecnologias de rede (rede);
- reverso (engenharia reversa);
- esteganografia (estegano);
- pesquisa e exploração de vulnerabilidades na WEB.
Além disso, compartilharei minha experiência em análise forense de computadores, análise de malware e firmware, ataques a redes sem fio e redes locais, realização de protestos e explorações por escrito.
Para que você possa descobrir sobre novos artigos, software e outras informações, criei um
canal no Telegram e um
grupo para discutir quaisquer questões no campo da CID. Além disso, considerarei pessoalmente seus pedidos, perguntas, sugestões e recomendações
pessoais e responderei a todos .
Todas as informações são fornecidas apenas para fins educacionais. O autor deste documento não se responsabiliza por nenhum dano causado a alguém como resultado do uso dos conhecimentos e métodos obtidos como resultado do estudo deste documento.
Solução de problemas coin1
Clicamos no ícone com a assinatura coin1 e recebemos o endereço e a porta de conexão.
Após a conexão, somos oferecidos para jogar e fornecer as regras do jogo. E eles também nos dão 60 segundos para concluir, então teremos que automatizar tudo.
De acordo com as regras do jogo, eles nos dão N moedas, cada uma pesando 10, exceto uma - seu peso é 9. Recebemos o número de chances (rodadas) C de um jogo. Em cada rodada, enviamos índices de moedas e também recebemos o peso total. Assim, usando a
pesquisa binária , encontraremos a moeda desejada.
Vamos escrever um código. Para começar, estabeleça uma conexão com o servidor, aceite e analise os números N e C.
from pwn import * r = remote('pwnable.kr', 9007) r.recv() s = r.recv() print(s) n = int(s.split(' ')[0][2:]) c = int(s.split('=')[2].split('\n')[0]) print(n, c)
Ótimo. Agora vamos escrever uma parte para passar um nível. Para fazer isso, precisamos de uma matriz de valores de 1 a N + 1 e um ciclo de etapas C, em cada iteração da qual metade da matriz será enviada. Se o peso retornado na resposta for dividido por 10 sem deixar resto, nossa moeda estará em outra parte da matriz. Assim, dividiremos novamente a outra metade e faremos o mesmo com ela etc. até que a moeda seja descoberta.
mas = range(1,n+1) for i in range(c): s = "" if len(mas)==1: mas.append(mas[0]) for j in mas[:len(mas)/2]: s += (str(j)+" ") print(s) r.send(s+"\n") nr = r.recv() print(nr) if int(nr) % 10: mas = mas[:len(mas)/2] else: mas = mas[len(mas)/2:] r.send(str(mas[0])+"\n") print(r.recv())
Agora adicione esta solução ao loop para concluir todos os níveis.
from pwn import * r = remote('pwnable.kr', 9007) r.recv() for level in range(1, 101): s = r.recvline() n = int(s.split(' ')[0][2:]) c = int(s.split('=')[2].split('\n')[0]) mas = range(1,n+1) for i in range(c): s = "" if len(mas)==1: mas.append(mas[0]) for j in mas[:len(mas)/2]: s += (str(j)+" ") r.send(s+"\n") nr = r.recv() if int(nr) % 10: mas = mas[:len(mas)/2] else: mas = mas[len(mas)/2:] r.send(str(mas[0])+"\n") r.recvline() if level%5==0: print("Check "+str(level)+"/100") print(r.recv())
Entregamos a bandeira e ganhamos pontos.
Solução de trabalho de blackjack
Clicamos no primeiro ícone com a assinatura coin1 e recebemos o endereço e a porta para conexão. Eles também dizem que você precisa ganhar um milhão.
Após a conexão, somos oferecidos para jogar e perguntar sobre a disponibilidade.
Após a nossa resposta, vá ao menu, inicie o jogo, descubra as regras ou saia do jogo.
Iniciando um novo jogo.
Tais tarefas são frequentemente encontradas no CTF e é útil conhecê-las. Provavelmente, não há manipulador de números negativos. Portanto, se você digitar -999500 e perder, um número negativo será subtraído do nosso banco, ou seja, um número positivo será adicionado (500 - (-500) = 500 + 500 = 1000). Nós introduzimos -1000000.
Entregamos a bandeira e conseguimos mais um ponto.
Solução para a busca da loteria
Clicamos no primeiro ícone com a loteria de assinaturas e somos informados de que precisamos conectar via SSH com a senha de convidado.
Quando conectado, vemos o banner correspondente.
Vamos descobrir quais arquivos estão no servidor e quais direitos temos.
Vamos ver o resultado do código. #include <stdio.h> #include <stdlib.h> #include <string.h> #include <fcntl.h> unsigned char submit[6]; void play(){ int i; printf("Submit your 6 lotto bytes : "); fflush(stdout); int r; r = read(0, submit, 6); printf("Lotto Start!\n"); //sleep(1); // generate lotto numbers int fd = open("/dev/urandom", O_RDONLY); if(fd==-1){ printf("error. tell admin\n"); exit(-1); } unsigned char lotto[6]; if(read(fd, lotto, 6) != 6){ printf("error2. tell admin\n"); exit(-1); } for(i=0; i<6; i++){ lotto[i] = (lotto[i] % 45) + 1; // 1 ~ 45 } close(fd); // calculate lotto score int match = 0, j = 0; for(i=0; i<6; i++){ for(j=0; j<6; j++){ if(lotto[i] == submit[j]){ match++; } } } // win! if(match == 6){ system("/bin/cat flag"); } else{ printf("bad luck...\n"); } } void help(){ printf("- nLotto Rule -\n"); printf("nlotto is consisted with 6 random natural numbers less than 46\n"); printf("your goal is to match lotto numbers as many as you can\n"); printf("if you win lottery for *1st place*, you will get reward\n"); printf("for more details, follow the link below\n"); printf("http://www.nlotto.co.kr/counsel.do?method=playerGuide#buying_guide01\n\n"); printf("mathematical chance to win this game is known to be 1/8145060.\n"); } int main(int argc, char* argv[]){ // menu unsigned int menu; while(1){ printf("- Select Menu -\n"); printf("1. Play Lotto\n"); printf("2. Help\n"); printf("3. Exit\n"); scanf("%d", &menu); switch(menu){ case 1: play(); break; case 2: help(); break; case 3: printf("bye\n"); return 0; default: printf("invalid menu\n"); break; } } return 0; }
Não há nada interessante na função main (). A função play () é de interesse, depois de analisar o que entenderemos a lógica do programa. Primeiro, inserimos 6 valores e, em seguida, o programa gera pseudo-aleatoriamente outros 6 no intervalo (1-45), após o qual essas duas seqüências são comparadas. Temos uma bandeira com 6 partidas. Mas a verificação é feita incorretamente. Assim, em um ciclo, cada caractere da sequência inserida é comparado com cada caractere gerado.
Assim, inseriremos 6 caracteres idênticos a cada vez até obtermos a bandeira. Entrei !!!!!!, e recebi a bandeira 7 vezes.
Entregamos a bandeira e ganhamos dois pontos. Vejo você nos seguintes artigos!
Estamos em um canal de telegrama: um
canal no telegrama .