امیر قلی زاده
امیر قلی زاده
خواندن ۱ دقیقه·۳ سال پیش

رایت آپ سطح ۱ > ۲ سری چالش های leviathan از وبسایت overthewire

اطلاعات لازم

نام کاربری: leviathan1 رمز عبور: rioGegei8m پورت: ۲۲۲۳ هاست:leviathan.labs.overthewire.org (176.9.9.172)



رایت آپ

بعد اینکه وصل شدیم در داخل ترمینال ls میکنیم و میبینیم چی داخل پوشه هست:

ls -l
ls -l

میبینیم که یک فایل به نام check در این پوشه قرار داره که قابل اجرا برای کسایی که توی گروه leviathan1 هستن٬ هست. پس اجراش میکنیم:

اجرا کردن check
اجرا کردن check

بعد از اجرا کردن میبینیم که به یک رمز عبور نیاز داره و این رمز عبور هم حتما در داخل خود کد این برنامه وجود داره پس کال های کتابخونه هارو چک میکنیم:

چک کردن کال ها
چک کردن کال ها

میبینیم که یک تابع به اسم strcmp وجود داره و با کمی گوگل کردن میفهمیم که این تابع برای مقایسه دو رشته استفاده میشه پس از sex به عنوان رمز عبور استفاده میکنیم:

چک کردن کلمه sex به عنوان پسورد
چک کردن کلمه sex به عنوان پسورد

رمز عبور درست در اومد و انگار یک shell گرفتیم. چک میکنیم کاربری که با اون توی shell هستیم کیه:

چک کردن کاربر shell
چک کردن کاربر shell

و میدونیم که رمز عبور تمامی سطح ها توی پوشه /etc/leviathan_pass/ قرار داره پس رمز عبور رو اونجا میگیریم:

پیدا کردن رمز عبور
پیدا کردن رمز عبور

و پیداش کردیم: ougahZi8Ta







ctfoverthewireleviathanhackingwriteup
شاید از این پست‌ها خوشتان بیاید