티스토리 뷰
H3X0R CTF pyjail 문제 풀면서 얻은 지식들 끄적이려고한다.
개인적인 생각인데, pyjail은 아는만큼 보이는거 같다.
밴리스트는 대충 del . _ + = ` \ % setattr getattr dir open read exec join vars locals 등이 있었고 공백도 막혀있었다.
문자열 우회는 "A""B" = "AB" 이런 방법으로 했다.
이제 남은 건 모듈을 불러와서 함수를 써야 하는데 공백이 막혀있어서 어떻게 모듈을 불러와야 할지도 몰랐고,
애초에 무슨 모듈을 불러와야 할지도 몰랐다. 나중에 힌트로 inspect모듈의 stack쪽 function을 사용하라고 올라오긴 했지만..
알고 보니 공백은 탭으로 우회가 가능했고, " from inspect import * " 이런식으로 모듈을 불러오게되면 굳이 .연산자를 통해 함수를 호출하지 않아도 됬었다.
. 우회하려고 setattr 썻었는 데, 막히길래 허무했다..
앞으로도 지식얻을 때마다 블로그에 끄적여야겠ㄷ,,
'Pwnable > Tip' 카테고리의 다른 글
| Leak Vector (0) | 2018.12.01 |
|---|---|
| CTF libc에서 main_arena 심볼 안 찾아질 때 (0) | 2018.06.05 |
| nc에 -e, -c 옵션이 없을 경우에 해결방법 (0) | 2018.01.25 |
| Pwntool 기본적인 사용법 (0) | 2018.01.15 |
| Segmentation fault(core dumped) 코어파일 생기지 않았을 때 대처 요령 (0) | 2018.01.12 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Python
- darkknight
- BaskinRobins31
- angry_doraemon
- HarekazeCTF
- 클래스
- C언어
- Golem
- Nightmare
- 파이썬
- lob
- protostar
- Codegate
- babyheap
- ftz
- 포너블
- orge
- luckyzzang
- 0ctf
- 비교 연산자
- 리버싱
- bugbear
- succubus
- TAMUCTF
- zombie_assassin
- picoctf
- babypwn
- 올리디버거
- Pwnable.kr
- OllyDbg
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함