App - Script

mardi 1er septembre 2015, 11:58  #1
App - Script Pyjail 1
TomTom
TomTom
  • 5 posts

Bien le bonjour !

Je suis actuellement bloqué sur le challenge Pyjail 1.
On nous dit que le flag est dans exit() et qu’il faut passer un argument pour l’obtenir mais quel genre d’argument ?
(arg == get the flag ! c’est vraiment pas clair j’ai essayé "get the flag !" "flag" etc...)

Pour l’instant j’ai fait un peu le tour des mots clés qui sont interdits : " ’ __ eval import exec os sys name input
Le tour des fonctions utiles qui sont pas définies : str setattr getattr help dir

Ce que j’imagine c’est que l’argument qu’on passe à exit est comparé au flag via un arg == "flag".
Du coup j’avais deux idées (une irréalisable et une qui marche que dans la théorie) :
Definir un objet avec une fonction __eq__ sympa ; ce qui n’est pas possible parce qu’on a pas le droit à "__" ni à setattr
Arreter le script via un Ctrl-D au moment ou il passe sur la ligne arg == "flag" puisque un plantage (volontaire j’imagine) permet de voir le traceback ; mais ce n’est pas humainement faisable meme en bouclant sur la fonction exit à cause du print qui suit et qui est executé pendant 99% du temps de calcul

dimanche 6 septembre 2015, 17:29  #2
App - Script Pyjail 1
TomTom
TomTom
  • 5 posts

J’ai fini par trouver en faisant le challenge suivant.
Mes pistes n’étaient pas bonnes, l’idée ici c’est l’introspection.

mercredi 9 mars 2016, 23:03  #3
App - Script Pyjail 1
buggsbunny101
buggsbunny101
  • 7 posts

Bonjour,

Je bloque également. Si l’idée c’est l’introspection, je ne voie pas comment faire sans les méthodes/attributs démarrant par __ ?

Peut tu préciser sans tout dévoiler 😄 ?

lundi 14 mars 2016, 12:27  #4
App - Script Pyjail 1
ehcomel
ehcomel
  • 1 posts

Bonjour,

Je suis à court d’idées concernant ce challenge ! Je sens que je suis très proche de la solution. Est-ce que je peux MP quelqu’un et lui montrer ce que j’ai fait et avoir un retour ? j’aimerai vraiment savoir si je suis sur la bonne piste.

Merci d’avance

mardi 29 mars 2016, 11:01  #5
App - Script Pyjail 1
Lazy
Lazy
  • 3 posts

Bonjour à tous,

Je viens de me lancer dans les chalenges PyJail. J’ai beaucoup regardé en quoi consister ces challenges de sandbox Python, et il existe plusieurs CTF là-dessus.
Cependant, chacun d’eux expose le code source de la sandbox, et ici on n’a pas le code source à notre disposition ?
Je suis un peu confus, ça voudrait dire qu’il faudrait tout faire en blackbox dès le niveau 1 ?  🙂  🙂  🙂  🙂  😡

Si quelqu’un a des infos, ou souhaite discuter en MP !  😛

Bonne journée et merci à l’équipe de root-me  🙂

mardi 29 mars 2016, 11:19  #6
App - Script Pyjail 1
zM_
zM_
  • 36 posts

Oui c’est à faire en aveugle. M’enfin Python est très flexible et est équipé d’outils d’introspection.
Un bon début serait, selon moi, de passer par .

Bonne continuation.

mardi 29 mars 2016, 11:23  #7
App - Script Pyjail 1
Lazy
Lazy
  • 3 posts

Ok, merci pour la réponse rapide !

Je voulais être sûr de ne pas passer à côté de quelque chose :3

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet