13 lines
590 B
Plaintext
13 lines
590 B
Plaintext
On utilise strings sur le binaire level08 et on remarque qu'il y a une string hard encoded qui est token,
|
|
En utilisant le fichier on remarque qu'il ouvre le fichier et l'affiche, mais si il y a token dans le nom du premier argument,
|
|
alors le programme s'arrete.
|
|
|
|
Il faut trouver un moyen de renommer token mais nous n'avons pas les droits dessus,
|
|
par contre nous pouvons creer un lien symbolique qui ne contient pas le mot token
|
|
|
|
ln -s $PWD/token /tmp/test
|
|
./level08 /tmp/test
|
|
|
|
le token s'affiche : quif5eloekouj29ke0vouxean
|
|
|
|
il permet de se connected au compte flag08 puis on lance getflag |