Catégorie : pwn

[Blaze CTF 2018]secret pickle[pwn]

Le challenge « secret pickle » du Blaze CTF 2018 est un pwn avec la description suivante : Voici le code du script python à exploiter : [crayon-5ae21e8b0d236518065424/] La vulnérabilité à exploiter viens de la combinaison de la méthode de sauvegarde et lecture de fichier direct et celle avec la bibliothèque pickle. En effet lorsqu’un objet est

[Junior 34c3CTF]Git Wrapping Factory[pwn]

Voici le write-up d’un challenge de la catégorie « pwn » du Junior 34c3 CTF. Description du challenge :   Tout d’abord nous lançons le challenge et nous connectons en local, nous pouvons avoir le menu à l’aide de la commande help : [crayon-5ae21e8b0d6eb134432561/] La commande modinfo nous permet d’avoir l’adresse de base : [crayon-5ae21e8b0d6f0059452282/] Et la