moectf2023 - Baby Calculator

RocketDev
  2023-09-23 12:00 2023-09-23 12:00 创建   2024-07-25 12:34:56 2024-07-25 12:34:56 更新      

文件分析

没有文件

EXPLOIT

nc直连,发现要检查100道加法题的正确与否
直接算不就行了,100道题罢了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
from pwn import *
sh = remote("localhost", 39679)

for _ in range(100):
    sh.recvuntil(b'nd:') # skip
    sh.recvline() # skip
    eq = sh.recvline().decode() # e.g. b'9+37=45\n'
    eq = eq.split('+')
    eq.extend(eq[1].split('='))
    if int(eq[0]) + int(eq[2]) == int(eq[3]): # int("45\n") == 45
        sh.sendline(b'BlackBird')
    else:
        sh.sendline(b'WingS')

sh.interactive()

直接拿到flag
就是连接有时间限制,不能长时间挂着

Done.

  • 标题: moectf2023 - Baby Calculator
  • 作者: RocketDev
  • 创建于 : 2023-09-23 12:00:00
  • 更新于 : 2024-07-25 12:34:56
  • 链接: https://rocketmadev.github.io/2023/09/23/BabyCalculator/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
moectf2023 - Baby Calculator
  1. 文件分析
  2. EXPLOIT