Entrada

Character - CyberApocalypse2024

Reto Miscelánea basado en hacer un breve script de conexión por nc.

Publicado
Preview Image
Por Kesero
1 min de lectura
Character - CyberApocalypse2024

Autor del reto: ir0nstone

Dificultad: Muy Fácil

Enunciado

“Security through Induced Boredom is a personal favourite approach of mine. Not as exciting as something like The Fray, but I love making it as tedious as possible to see my secrets, so you can only get one character at a time!”

Archivos

En este reto, solamente nos dan una conexión por netcat, al conectarnos encontramos lo siguiente.

1
2

$ nc <ip> <port>
Which character of the flag do you want? Enter an index:

Archivos utilizados aquí.

Si introducimos números de forma consecutiva por ejemplo 0, 1 etc, podemos ver que ocurre lo siguiente.

1
2
3
4
5
6

Which character of the flag do you want? Enter an index: 0
Character at Index 0: H
Which character of the flag do you want? Enter an index: 1
Character at Index 1: T
Which character of the flag do you want? Enter an index: 2
Character at Index 2: B

Podemos observar que son los primeros tres caracteres de la flag HTB por lo que nos están dando la flag directamente solamente al introducir los índices.

Solución

La solución es muy simple, simplemente introducimos los indices desde el $0$ hasta el tamaño de la flag de forma consecutiva y ya tendriamos la flag, pero en este caso vamos a realizar un breve script para familiarizarnos con este tipo de conexiones.

Solamente tenemos que crear una variable flag, introducir los índices cuando el programa nos lo pida e ir filtrando por la información que nos arroja para obtener la flag de forma dinámica. Para ello el código final es el siguiente.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

from pwn import *

p = remote('127.0.0.1', 1337)

flag = ''
idx = 0
while True:
    p.sendlineafter(b'index: ', str(idx).encode())
    p.recvuntil(b': ')
    char = p.recvS(1)

    flag += char
    idx += 1

    if char == '}':
        break

print(flag)

NOTA

Tanto la función sendlineafter como recvS son muy útiles para scriptear el recibir/transmitir datos en una conexión de forma muy eficiente.

Flag

tH15_1s_4_r3aLly_l0nG_fL4g_i_h0p3_f0r_y0Ur_s4k3_tH4t_y0U_sCr1pTEd_tH1s_oR_els3_iT_t0oK_qU1t3_l0ng

Writeups Competiciones Internacionales, Miscelánea
Muy Fácil Script Writeups
Esta entrada está licenciada bajo CC BY 4.0 por el autor.