Utilizando pickle en python2 para ejecutar código arbitrario y devolver un diccionario: “`python import pickle def run_arbitrary_code(code): try: result = eval(code) return result if isinstance(result, dict) else {} except Exception as e: return {} # Ejemplo de código arbitrario a ejecutar code_to_run = “__import__(‘os’).getcwd()” # Ejecución del código arbitrario y obtención del resultado como un diccionario result_dictionary = run_arbitrary_code(code_to_run) print(result_dictionary) “` Esta implementación utiliza la función `eval()` para evaluar el código arbitrario proporcionado como una cadena. Si el resultado es un diccionario, lo devuelve; de lo contrario, devuelve un diccionario vacío. Asegúrate de tener precaución al ejecutar código arbitrario, ya que puede ser riesgoso y potencialmente dañino.
Estoy haciendo un CTF donde se envía a un servidor una cadena de pickle que codifica un diccionario. Estoy bastante seguro de que se supone que debo alterar el pickle de tal manera que el pickle ejecute código arbitrario para obtener la bandera. Al buscar encontré este pickle, que me . . . Read more