امیر قلی زاده
امیر قلی زاده
خواندن ۱ دقیقه·۴ سال پیش

رایت آپ سطح ۳ > ۴ سری چالش های leviathan از وبسایت overthewire

اطلاعات لازم:

نام کاربری: leviathan3
رمز عبور: Ahdiemoo1j
پورت: 2223
هاست: leviathan.labs.overthewire.org (176.9.9.172)

رایت آپ:

وقتی وارد شدم ls کردم:

یک فایل وجود داره که میتونیم اجراش کنیم:

مثل اینکه رمز عبوری که ما بهش میدیم رو در برابر یک رشته در داخل برنامه مقایسه میکنه٬ پس از ltrace استفاده کردم:

دوتا strcmp وجود داره ولی اولی به درد ما نمیخوره و اونی که به درد ما میخوره دومیه که رمز عبور مارو در برابر snlprintf مقایسه میکنه پس از همین استفاده کردم و تونستم یک shell به عنوان کاربر leviathan4 بگیرم و رمز عبور رو بدست بیارم:

منبع: https://amirgholizadeh.github.io

ctfhacking
شاید از این پست‌ها خوشتان بیاید