[Dream Hack - Crypto] Robot Only

풀이 방법

1. 로봇임을 인증
2. 출력되는 토큰을 재입력
3. 배팅을 통해 돈을 범배팅하는 돈이 가지고 있는 돈보다 작거나 같으면 되는 것을 확인. 음수의 돈을 배팅하여 배팅에서 지는 경우, money - bet 식을 통해 오히려 돈을 얻을 수 있는 것을 확인
4. bet = int(input('how much money do you want to bet (your money: ${0})? '.format(money))) if money < bet: print('you don\\'t have enough money (your money: ${0}).'.format(money)) return
5. 돈주고 flag를 산다.

 

코드

from pwn import *
import time

p = remote("host3.dreamhack.games", 23111)
# p = process("./robot_only.py")

data = p.recvline().decode('utf-8')     
data += p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
print(data)
## 로봇 인증 선택
p.sendafter(b"> ", b"2\\n") 

## 토큰이 출력됨
data = p.recvline().decode('utf-8')
print(data)

## 토큰만 불할해서 출력
token = data.split("please type this same: \\"")[1]
token = token.split("\\"")[0] + "\\n"
print("token : " + token)
p.sendafter(b"> ", bytes(token, 'utf-8'))

## 로봇임을 확인했다는 메시지 출력
data = p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')     
data += p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
print(data)

## 배팅 시작
p.sendafter(b"> ", b"1\\n")

data = p.recvline().decode('utf-8')
print(data)
## 배팅할 금액 선택 
## 코드에서 money < bet 로 확인하는 걸 통해 음수 입력가능한 것을 확인
p.sendafter(b")?", b"-1000000000000000\\n")

data = p.recvline().decode('utf-8')
print(data)

## 1 선택. 1이 답인 경우는 에러 발생 -> 한번 더 시도
p.sendafter(b"> ", b"1\\n")
data = p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')     
data += p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
print(data)

## flag 사기!!
p.sendafter(b"> ", b"3\\n")

data = p.recvline().decode('utf-8')
data += p.recvline().decode('utf-8')
print(data)

 
p.close()

 

결과