21 lines
801 B
Plaintext
21 lines
801 B
Plaintext
#Il y a un executable qui demande d'avoir un UID=4242 il est actuelement a 2013
|
|
#On va essayer de changer la fonciton getuid avec LD_PRELOAD pour qu'elle renvoiele bon UID
|
|
|
|
# on se place dans un dosier du /tmp
|
|
|
|
$ mkdir -p /tmp/.level13 && cd /tmp/.level13
|
|
$ gcc -shared -fPIC -o inject_getuid.so inject_getuid.c
|
|
|
|
#puis:
|
|
$ LD_PRELOAD=/tmp/.level13/inject_getuid.so ./level13
|
|
|
|
# LD_PRELOAD n'est pas charge, car une securite linux empeche LD_PRELOAD sur les exe qui ne nous appartiennent pas.
|
|
# Heureusement, l'owner du fichier ne change rien a son fonctionnement, contrairement a getflag.
|
|
|
|
# On copie alors l'executable dans /tmp/.level13
|
|
# l'executable nmous appartient on peut donc utiliser LD_PRELOAD
|
|
|
|
$ LD_PRELOAD=/tmp/.level13/inject_getuid.so ./level13
|
|
> your token is 2A31L79asukciNyi8uppkEuSx
|
|
|