Leviathan系列0-3

发布时间:2019-08-05 15:35:17编辑:auto阅读(1371)

    level0:warming up 管理员的坏习惯

      ls -a                   #发现隐藏目录 .backup

        ls .backup/        #发现bookmarks.html

         #下载bookmarks.html,用浏览器打开,搜索leviathan,发现leviathan1 的 password。



    level1:初级调试,函数调用追踪 ltrace

        ltrace ./check      

             password: xxxx            #发现strcmp("xxx", "sex")

        #输入正确的秘钥获得shell



    level2:文件替换漏洞

        ltrace ./printfile /tmp/snake/aaa.txt        #查看调用函数

        access("/tmp/snake/aaa.txt", 4) = 0

        snprintf("/bin/cat /tmp/snake/aaa.txt", 511, "/bin/cat %s", "/tmp/snake/aaa.txt") = 27

        system("/bin/cat /tmp/snake/aaa.txt"/bin/cat: file: Permission denied

      #问题出在/bin/cat命令,如果文件名中包含空格,那么最后一个语句就会变成cat两个文件。

      #空格前的文件名可以是指向密码文件的软连接。

        


    level3:密码验证程序如何快速找到密码 strings命令

        ltrace ./level3    #没有发现strcmp,有可能是自写循环进行比较

        #常规思路,gdb调试当然是一个选择,但是对于许多程序,直接将密码以全局变量的形式保存在二进制文件中,则可以直接使用一下方法:

        strings ./level3   #仔细找找,尝试几次,可以发现密码是snlprintf。

        #输入密码可以获得shell

关键字

上一篇: F3达人 nino

下一篇: H3C-限速