ویرگول
ورودثبت نام
امیر
امیر
خواندن ۲ دقیقه·۲ سال پیش

چالش های ناتاس مرحله 9

سلام سلام امیدوارم حالتون خوب باشه بی مقدمه بریم سراغ ناتاس ببینیم مرحله 9 چی داره واسمون!

خب مثل مراحل قبل دکمه ای که بهمون داده رو باز میکنیم ببینیم تو سورسش چخبره!

خب اولین چیزی که نظر منو به خودش جلب کرد اون تیکه دستور یونیکسیمونه تو متغیرpassthru

برنامه نویس عزیز برامون باگ گذاشته!

بچه ها اینو یادتون باشه هیچ وقت هیچ وقت همچین کاری تو کداتون نکنید هیچ جوره نمیشه جلوشو گرفت!

البته تا اونجایی که من میدونم:)

اینجا چه دستوری داده خوب دقت کنید:

grep -i $key dictionary.txt

خب اول از همه اگه نمیدونید گرپ چیه راجبش سرچ کنید خیلی چیز باحالیه!

خب بریم ببینیم چخبره:

اینجا گفته که grep تو بیا با سوییچ -i هرچی که از متغیر $key به من ارسال شدو تو فایل دیکشنری بگرد و نشون بده!

خب اینجا ما چیکار میکنیم؟

میایم دستورات خودمونو بهش میدیم و میگیم اجرا کنه! چجوری؟ اینجوری:

; ls #

خب این ینی چی؟

ببینید وقتی تو ترمینال ما از ; استفاده میکنیم یعنی هر دستوری که بود تا همینجاست و میرم سراغ دستور بعدی و میگیم اونم واسم اجرا کن!

دستور ls هم که برای لیست کردن فایلاست و اون شارپ (#) آخر هم به این معنیه که باقیه دستوراتو کامنت کن و اصلا تحویلش نگیر!

خروجیو ببینیم:

خب یسری چیزارو بهم نشون داد ولی اونی که من میخوام توش نیست!

بیاید یچیز دیگرم امتحان کنیم:

; ls -la #


خب میبینیم که دوتا فایل دیگه هم بهمون نشون داد!

فایل .htpasswd رو با این دستور باز میکنیم:

; cat .htpasswd #

ولی این اصلا شبیه پسورد نیست:(

به احتمال زیاد باید از مرحله قبل کمک بگیریم بزارید ببینم میتونیم از پوشه /etc/ کمک بگیریم؟

; ls -la /etc/ #

بلههههه خروجیو بنازم. سرچ میکنیم راجب ناتاس ببینیم چیا داریم؟


بلهههه پیدا شد این پوشه رو هم باز میکنیم:

; ls -la /etc/natas_webpass #

فایل ناتاس 10 رو باز میکنیم اینبار با این دستور:

; cat /etc/natas_webpass/natas10 #

تبرییییک! هک شد:)

Password: D44EcsFkLxPIkAAKLosx8z3hxX1Z4MCE
natasناتاسهکctf
دانشجویی که عاشق کامپیوتر شد!
شاید از این پست‌ها خوشتان بیاید