App - Script

Salut,

Ce challenge me donne du fil a retordre.

J’arrive a récupérer le contenu du gc et la fonction cible qui prend un paramètre pour récupérer le flag qui semble stocké dans magic_blahblah, j’ai tenté plein de choses... même obtenir un shell pour obtenir le source du script mais le setuid est correctement configuré et j’ai pas les droits pour lire son contenu.

j’ai pas réussi à trouver le module import ce qui m’empêche d’importer les éventuels modules(désassembleur) qui pourraient être utiles.

Du coup si vous pouviez me donner une piste à suivre ?
Doît-je forcément reverse le code de la function avec dis pour trouver le résultat ? Si oui, doit t on le faire sur le serveur ou sur notre machine ?
Ou bien y a t’il une autre solution ? Dois-je utiliser un bruteforce(il me semble avoir vu du xor en testant) ?
Le module import se trouve-t-il quelque part ?

Merci à vous pour votre aide ;)

Deux solutions existent pour résoudre la fin du challenge : reverser la fameuse fonction ou essayer de trouver une technique pour contourner la protection de la fonction. La deuxième solution est beaucoup plus simple et rapide que la première. Mais faut il déjà la connaitre
Allez courage ;)

Ok merci je vais continuer, ça me donne une idée :)