App - Script

mercredi 9 août 2017, 21:00  #1
Pyjail 3
Kaliload
Kaliload
  • 2 posts

Salut tout le monde !

Je vous demande de l’aide parce que la.. Je sèche.. J’arrive à executer d’autre commande python (notamment le print) mais impossible de faire des imports ou autre, le built-in est vide, globals n’existe pas, je vois plus trop quoi faire.. Un indice ? une piste ? Je prend toute aide !

Ha si, je ne suis pas limité dans mes caractères, de plus j’ai trouvé une commande qui me permet d’avoir en sortie : "type file" (entre chevrons) j’essai donc de faire la commande en rajoutant ("/challenges/app-script/ch10/.passwd") mais il ne le trouve pas. Nan sérieux je suis bloqué là 😢

Merci à vous :)

(PS : j’essai d’en dire un maximum pour qu’on puisse m’aider et un minimum pour pas trop simplifier la vie de ceux qui débutent le challenge, mais c’est pas facile. N’hésitez pas à me dire si je dois éditer..)

jeudi 10 août 2017, 14:08  #2
Pyjail 3
Will Routiou
Will Routiou
  • 6 posts

Salut,

J’en suis à peu près au même point : j’arrive à exécuter ce que je veux en bypassant la limite de caractères (même si la façon dont je le fais n’est pas hyperpratique...)
Je pense que le plus dur est passé, maintenant faut trouver ce qu’il faut exécuter !!
Mais sinon c’est normal qu’il ne trouve pas /challenges/app-script/ch10/.passwd : l’énoncé dit qu’il est dans un sous-dossier => faut obtenir un shell.
Du coup faudrait pouvoir faire un os.system, d’une façon ou d’une autre...

jeudi 10 août 2017, 17:30  #3
Pyjail 3
Kaliload
Kaliload
  • 2 posts

Je te rassure, mon bypass est ultra pas pratique non plus, on doit avoir le même haha. Ha, j’avais pas vu que c’était dans un sous dossier :/
Been oui, mais seulement, __import__ n’est pas dans le __builtins__ et je bloque .. La je rentre du travail, je me pose un peu, j’ai 2 ou 3 trucs à faire et je m’y remet, si tu as la moindre idée, n’hésite surtout pas !

Merci pour ta réaction, ça conforte un peu mon idée :)

jeudi 10 août 2017, 19:50  #4
Pyjail 3
Will Routiou
Will Routiou
  • 6 posts

En fait j’ai validé :)
J’ai trouvé un write-up qui m’a épargné pas mal d’heures de recherche. C’est le genre de truc où soit on connait, soit on cherche longtemps...
Je ne sais pas si mettre directement le lien du write-up serait considéré comme un spoil par contre !

jeudi 12 octobre 2017, 04:56  #5
Pyjail 3
frankgrimes
frankgrimes
  • 11 posts

Where have you found commands that actually work ? I have tried every python2 and python3 built-in function and nothing seems to work. "exec", "print", "import" and a few others give the exception "Error : invalid syntax (, line 1)" instead of "Error : name ’whatever’ is not defined". I would love to read the write up you are referring to because the related material for this challenge does not, as far as I can tell, provide any direction of how to perform "deep object inspection" outside of the built-in functions.

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet