RockPaperScissors

- Description

가위바위보 게임의 기능이 있는 페이지이다.

 

sorcecode를 볼 수 있도록 하였는데, 소스코드는 아래처럼 구성되어있다.

# !/usr/bin/python

# [Game source]
# https://codereview.stackexchange.com/questions/172337/rock-paper-scissors-game-in-python

import random
import sys

def playGame():
	flag = fopen("flag", "r");
	usr_choice = input()

	'''
	cpu_random = random.randint(1,3)
	cpu_choice = cpu_random
	'''
	if usr_choice == "Rock":
		cpu_random = 2
	elif usr_choice == "Paper":
		cpu_random = 3
	elif usr_choice == "Scissors":
		cpu_random = 1
	else:
		cpu_random = 0

	if cpu_random == 1:
		cpu_choice = "Rock"
	elif cpu_random == 2:
		cpu_choice = "Paper"
	elif cpu_random == 3:
		cpu_choice = "Scissors"
	else:
		cpu_choice = "Invalid Input!!"

	if usr_choice == cpu_choice:
		result = "Tie -_-"
	elif usr_choice == "Rock" and cpu_choice == "Paper":
		result = "You Lose :("
	elif usr_choice == "Rock" and cpu_choice == "Scissors":
		result = "You Win :)" + flag
	elif usr_choice == "Paper" and cpu_choice == "Scissors":
		result = "You Lose :("
	elif usr_choice == "Paper" and cpu_choice == "Rock":
		result = "You Win :)" + flag
	elif usr_choice == "Scissors" and cpu_choice == "Rock":
		result = "You Lose :("
	elif usr_choice == "Scissors" and cpu_choice == "Paper":
		result = "You Win :)" + flag
	else:
		result = "You Lose :("

	out_text = "Your choice is " + usr_choice + "./"
	out_text += "Computer\'s choice is " + cpu_choice + "!/"
	out_text += result
	print (out_text)

if __name__ == "__main__":
	playGame()

사용자의 입력을 input() 함수로 받아서 처리하고, 게임에서 절대 이길 수 없게 사용자의 입력에 따라 카운터를 치고있다.

usr_choice를 input() 함수로 받는데 해당 함수에서 취약점이 존재한다.

 

아래 링크를 보면

https://medium.com/@abdelazimmohmmed/python-input-vulnerability-30b0bfea22c9

 

사용자가 input() 함수에 입력한 데이터가 인식되어 실행이되는 취약점이 존재한다는걸 알 수 있다.

해당 취약점을 이용해 system 함수를 통해 ls 명령어를 실행하면 아래처럼 명령어가 수행이 된다.

이제 flag 파일의 위치를 찾아서 flag를 확인하면 된다.

 

- Mitigation

input() 함수를 통해 사용자가 입력한 값이 그대로 해석이되는 부분이 취약하다.

해당 함수를 raw_input() 함수로 변경하여 사용자 입력을 str으로만 받을 수 있도록 한다.