Quelqu'un arrive à utiliser pwntools ?
Parce-que je me prends la tete a chaque fois pour rejouer les commandes :

Par exemple comment on fait pour ajouter un element avec pwntools ?

from pwn import *
p = process("./prog.bin")
p.sendline('1')
p.recvuntil('élément 0                       entrez nom $') # <- ça marche pas avec les accents

p.recvuntil('élément 0 entrez nom $') # <- ça marche pas avec les accents

J'ai eu le même problème. Probablement une histoire d'encoding (j'ai pas creusé). Tu devrais pouvoir faire p.recvuntil('ment 0 entrez nom $') par contre

Du nerf les kheys vous représentez l’élite de la nation

c'est quoi le concept en gros?

Le 08 juin 2019 à 17:52:20 DaeneryslsBack a écrit :
c'est quoi le concept en gros?

De ?
c'est une suite de problèmes de reverse cryptographie, sténographie, exploitation et hacking donné par la dsge
en gros c'est un CTF et c'est le ctf richelieu

Bonsoir

J'ai reussi le challenge Richelieu et RSSI
Je me vois oblige de reagir face a un tel niveau de conneries sur ce forum a spoiler les solutions juste pour valider le challenge. On est pas dans un jeu video!!!! ou on se passe les soluces
Au lieu de passer votre temps a ce qu'on vous trouve la solution, faites marcher votre cerveau pour ce qui en ont un!!!!!
Quelle est la finalite de valider un challenge comme ca!!!!!!
Et comme le dit une personne, apprenez le philosophie du hacking !!!!

Alkeryn: Vire ton github sur les solutions!!!! essaye de finir le defi3 ca te rapporteras plus !!!!!!

NilDead
https://www.root-me.org/0xnildead

Au vu de ton nveau technique https://www.root-me.org/Alkeryn continu a jouer, au lieu de faire le Kador parmi tes pots !!!!!
Tu me seimble plus doué dans le jeux qu'en Securité informatique !!!!!!!

Le 08 juin 2019 à 19:36:21 NilDead a écrit :
Bonsoir

J'ai reussi le challenge Richelieu et RSSI
Je me vois oblige de reagir face a un tel niveau de conneries sur ce forum a spoiler les solutions juste pour valider le challenge. On est pas dans un jeu video!!!! ou on se passe les soluces
Au lieu de passer votre temps a ce qu'on vous trouve la solution, faites marcher votre cerveau pour ce qui en ont un!!!!!
Quelle est la finalite de valider un challenge comme ca!!!!!!
Et comme le dit une personne, apprenez le philosophie du hacking !!!!

Alkeryn: Vire ton github sur les solutions!!!! essaye de finir le defi3 ca te rapporteras plus !!!!!!

NilDead
https://www.root-me.org/0xnildead

Tu connais le forum?

@NilDead @Spyz3n1

Vous êtes sur internet vous vous attendez à quoi les 1337 dévorées par l'hubris ?
Pathétique
Et le signalement il est plutôt pour toi @Spyz3n1 vu tes menaces ...

Est-ce que c'est possible de lancer le debugger au milieu d'un script python pwn ?

J'ai essaye avec pwnlib.gdb.attach mais il tente de lancer une nouvelle fenêtre terminal et du coup ça marche pas.

Ah je pensais pas que ça dérangeais tant que ça mdr
je fait pas le ctf pour ce qu'il y as au bout mais juste pour le fun
C'est vrai que j'aurais pus attendre la fin et c'est ce que je compte faire pour le dernier de toute façon
si quelqu'un avais besoin d'aide pour les défis 1 et 2 ça ne lui sert à rien d'avoir accès au 3
et je ne le publierais que après la fin donc bon.

je sais à quel point ça peut être frustrant d'être bloqué et des fois obtenir la solution peut être utile afin d'apprendre, ce qui est le but
De plus si c'est plus ou moins un jeu et beaucoup de ctf sont fait en team, à la limite la petite différence de celui là c'est qu'il y as peut être quelque chose au bout.

@NilDead "retourne jouer" alors déjà je ne suis pas vraiment un gammer mdr et mon compte rootme c'est une blague, j'en ai fait deux 3 dessus mais je ne me suis pas éternisé dessus et ce compte est délaissé depuis plusieurs mois

@Spyz3n1
ce compte est vieux je ne venais pas de le crée par contre je ne l'utilisais effectivement pas
Et non je ne voit pas réellement ou est le mal à poster les réponse si je ne poste pas la dernière
Et de toute façon je doute que ceux qui sont allé au points de chercher les réponse l'auraient fait d'eux même de toute façon et même si c'étais le cas ils devaient surement déjà avoir le niveau

Enfin je vais pas discuter une éternité je vais la mettre en privé jusqu'a samedi comme ça tout le monde est content

La seule raison pour laquelle on ne posterais pas les réponse est pour que des gens ne puissent pas finir un ctf sans avoir le niveau, mais dans le cas ou on ne poste pas là / les dernières avant la fin, ce genre de personnes ne pourraient pas le finir de toute façon

Et ceux qui ont déjà le niveau prendraient moins de temps à le faire d'eux même qu'a chercher les réponses de toute manière.

Le 09 juin 2019 à 02:27:14 cduret a écrit :
Est-ce que c'est possible de lancer le debugger au milieu d'un script python pwn ?

J'ai essaye avec pwnlib.gdb.attach mais il tente de lancer une nouvelle fenêtre terminal et du coup ça marche pas.

Générallement tu utilise pdb pour débugger du python
tu peut utiliser gdb mais dans quel cas en réalité tu débug plus l'interpréteur python lui même
Mais dans le cas ou tu veut utiliser gdb run avec la sortie du script comme entrée dans ton programme tu peut faire
r < <(./fichier.py)
ou r <<<$(./fichier.py)
ceci étant dit je ne pense pas que tu puisse le débuger en même temps

Je parlais plutot de pouvoir avoir acces au debugger après avoir injecté des valeurs avec pwntools.

Je galère pour debugger.

Ce script ne fonctionnne pas :

from pwn import *
import pwnlib.gdb

# Create a new process, and stop it at 'main'
io = gdb.debug('./prog.bin', '''
break *0x400930
continue
''')

# Send a command to Bash
io.sendline('1')
io.sendline('A')
io.sendline('A')

# Interact with the process
io.interactive()

@Alkeryn tu as bien raison. Dans tous les cas.
1. La DGSE connaît internet
2. Si tu n'as pas le niveau, eh bien tu ne seras qu'une immense fraude et ils verront très rapidement
3. Une telle agressivité de la part des personnes qui se croient investies d'une mission est réellement pathétique que de !!!!! d'ailleurs, ca fait peur

Vous croyez vraiment que vous allez vous faire recruter avec un tel challenge ? Lool

C'est marrant comme un challenge qui ne sert à pas grand chose au vu du fait que toutes les solutions vont être leak puisse déclencher des réactions aussi disproportionnées par de fieffés abrutis

Alkeryn qui baisse son froc parce que deux petites bi** l'ont menacé

Tu me déçois khey

Non, sa réaction est adulte, les autres c'est des puceaux qui croient posséder un cerveau.
C'est de l'Ad Hominem classique, ouin ouin va jouer, ouin ouin t'as pas de cerveau, ouin ouin, je vais venir te péter la gueule

peu importe, il a eu peur parce qu'on l'a menacé et a rétro pédalé. je trouve ça dommage khey, après tu fais ce que tu veux

Dommage, il est vrai, mais plus mature
Toujours navrant de laisser la raison aux petits tyrans, mais bon, laissons Alkeryn bosser son truc !

Le 10 juin 2019 à 00:56:53 HPL0x80437f7 a écrit :
Dommage, il est vrai, mais plus mature
Toujours navrant de laisser la raison aux petits tyrans, mais bon, laissons Alkeryn bosser son truc !

Ben après je comprend ce qu'ils voulaient dire et je peut attendre la fin du CTF pour donner les réponses
Généralement je ne vais pas sur des forums donc je ne connais pas vraiment la culture de ce qui se fait ou ne se fait pas, c'est sur j'aurais pas posté toutes les réponses avant la fin, mais ça peut être con pour quelqu'un d'avoir le niveau mais de rester bloquer à un spécifique, autant qu'il puisse aler au suivants et à la limite retourner à l'ancien plus tard.

ceci étant dit, le dernier niveau est tellement plus galère que je ne pense pas que quelqu'un ayant triché jusqu’à celui là puisse le résoudre de lui même, enfin bon
amusez vous bien ^