نام کاربری: leviathan3
رمز عبور: Ahdiemoo1j
پورت: 2223
هاست: leviathan.labs.overthewire.org (176.9.9.172)
وقتی وارد شدم ls کردم:
یک فایل وجود داره که میتونیم اجراش کنیم:
مثل اینکه رمز عبوری که ما بهش میدیم رو در برابر یک رشته در داخل برنامه مقایسه میکنه٬ پس از ltrace استفاده کردم:
دوتا strcmp وجود داره ولی اولی به درد ما نمیخوره و اونی که به درد ما میخوره دومیه که رمز عبور مارو در برابر snlprintf مقایسه میکنه پس از همین استفاده کردم و تونستم یک shell به عنوان کاربر leviathan4 بگیرم و رمز عبور رو بدست بیارم:
منبع: https://amirgholizadeh.github.io
