Randomito

ÉnoncĂ©

Pourrez-vous deviner le secret aléatoire généré ?

randomyto.py

Analyse du script

#!/usr/local/bin/python2

import sys
import signal
from random import randint

# Time allowed to answer (seconds)
DELAY = 10

def handler(signum, frame):
   raise Exception("Time is up!\n")

def p(s):
    sys.stdout.write(s)
    sys.stdout.flush()

def challenge():

    for _ in range(10):
        p("[+] Generating a 128-bit random secret (a, b)\n")
        secret_a = randint(0, 2**64 - 1)
        secret_b = randint(0, 2**64 - 1)
        secret   = "{:016x}{:016x}".format(secret_a, secret_b)
        p("[+] Done! Now, try go guess it!\n")
        p(">>> a = ")
        a = int(input())
        p(">>> b = ")
        b = int(input())
        check = "{:016x}{:016x}".format(a, b)
        p("[-] Trying {}\n".format(check))
        if check == secret:
            flag = open("flag.txt").read()
            p("[+] Well done! Here is the flag: {}\n".format(flag))
            break
        else:
            p("[!] Nope, it started by {}. Please try again.\n".format(secret[:5]))

if __name__ == "__main__":
    signal.alarm(DELAY)
    signal.signal(signal.SIGALRM, handler)
    try:
        challenge()
    except Exception, e: 
        exit(0)
    else:
        exit(0)

Le script génÚre deux secrets, secret_a et secret_b Ils contiennent un nombre compris entre 1 et 2^64-1

Ils sont ensuite converti en héxadécimal et concaténé.

On voit aussi qu'il y a un délais pour trouver le secret

Debug

J'ai ajouté un délais plus large + print des secrets

Si on test une éxécution :

Mais alors comment trouver le secret en 10 secondes ? Simplement en lui donnant ce qu'il attend :

Il n'y a plus qu'à tester en réel :

PrécédentCap ou pcap ?SuivantLe rat conteur

Mis Ă  jour

Ce contenu vous a-t-il Ă©tĂ© utile ?