[ubuntu] pwntools 사용 실습

pwntools 사용법

pwn 모듈 불러오기

pwntools를 사용하려면 파이썬 파일 맨 첫 줄에 아래와 같이 작성한다.

 

from pwn import *

 

 

문제를 실행시키고 로드하려면 아래와 같이 작성한다.

 

p = process('주소')

 

 

 

 

---

예제

랜덤으로 두 수가 주어지는데, 이를 더한 값을 100번 입력해야 한다.

#include <stdio.h>
#include <stdlib.h>

int main() {
  int i, a, b, ans;
  srand(time(0));

  for (i = 0; i < 100; i++) {
    a = rand() % 20000;
    b = rand() % 20000;
    printf("#%d: %d + %d = ?\n", i, a, b);
    printf("> ");
    scanf("%d", &ans);
    if (a + b == ans) {
      printf("Correct!\n");
    }
    else {
      printf("Wrong!\n");
      return 0;
    }
  }
  printf("Congrats! flag{welcome_to_pwntools}");
}

 

 

 

 

실행시켜보면 이렇다. 

 

 

이 예제는 pwntools를 이용하면 간단히 해결할 수 있다.

파이썬 파일을 작성해야 한다.

 

from pwn import *

p = process("./test")

for i in range(100):

    #문제 번호 표시
    print("Solving " + str(i))
    
    #문제의 숫자 앞까지 읽어들임
    p.recvuntil(":")
    
    #첫 번째 숫자 읽기
    pa = p.recvuntil("+")[:-1]
    a = int(pa)
    
    #두 번째 숫자 읽기
    pb = p.recvuntil("=")[:-1]
    b = int(pb)
    
    #답 구하기
    ans = a + b

	#답을 프로그램에 입력시킴
    p.sendline(str(ans))
    
    p.recvuntil("Correct!\n")

#제어를 넘겨받음
p.interactive()

 

 'test_ans'로 저장해주었다. 경로는 '~/ '다.

제어를 넘겨받는 과정은 무슨 의미인지 모르겠다. 

 

 

 

c 파일을 실행 파일로 변환해준다.

$ gcc -o '출력 파일명' '컴파일할 파일명'