App - Script
App - Script Pyjail 1
Bien le bonjour !
Je suis actuellement bloqué sur le challenge Pyjail 1.
On nous dit que le flag est dans exit() et qu’il faut passer un argument pour l’obtenir mais quel genre d’argument ?
(arg == get the flag ! c’est vraiment pas clair j’ai essayé "get the flag !" "flag" etc...)
Pour l’instant j’ai fait un peu le tour des mots clés qui sont interdits : " ’ __ eval import exec os sys name input
Le tour des fonctions utiles qui sont pas définies : str setattr getattr help dir
Ce que j’imagine c’est que l’argument qu’on passe à exit est comparé au flag via un arg == "flag".
Du coup j’avais deux idées (une irréalisable et une qui marche que dans la théorie) :
Definir un objet avec une fonction __eq__ sympa ; ce qui n’est pas possible parce qu’on a pas le droit à "__" ni à setattr
Arreter le script via un Ctrl-D au moment ou il passe sur la ligne arg == "flag" puisque un plantage (volontaire j’imagine) permet de voir le traceback ; mais ce n’est pas humainement faisable meme en bouclant sur la fonction exit à cause du print qui suit et qui est executé pendant 99% du temps de calcul
App - Script Pyjail 1
Bonjour,
Je bloque également. Si l’idée c’est l’introspection, je ne voie pas comment faire sans les méthodes/attributs démarrant par __ ?
Peut tu préciser sans tout dévoiler 😄 ?
App - Script Pyjail 1
Bonjour,
Je suis à court d’idées concernant ce challenge ! Je sens que je suis très proche de la solution. Est-ce que je peux MP quelqu’un et lui montrer ce que j’ai fait et avoir un retour ? j’aimerai vraiment savoir si je suis sur la bonne piste.
Merci d’avance
App - Script Pyjail 1
Bonjour à tous,
Je viens de me lancer dans les chalenges PyJail. J’ai beaucoup regardé en quoi consister ces challenges de sandbox Python, et il existe plusieurs CTF là-dessus.
Cependant, chacun d’eux expose le code source de la sandbox, et ici on n’a pas le code source à notre disposition ?
Je suis un peu confus, ça voudrait dire qu’il faudrait tout faire en blackbox dès le niveau 1 ? 🙂 🙂 🙂 🙂 😡
Si quelqu’un a des infos, ou souhaite discuter en MP ! 😛
Bonne journée et merci à l’équipe de root-me 🙂
App - Script Pyjail 1
Ok, merci pour la réponse rapide !
Je voulais être sûr de ne pas passer à côté de quelque chose :3