Leviathan(全章)
Level 0 → Level 1
ssh登录之后,在主目录下发现一个.backup文件夹,进入文件夹,发现一个html文件。我们可以使用grep搜索关键字password,然后得到密码。
cat bookmarks.html | grep password
Level 1 → Level 2
进入主目录,看到一个check程序,执行程序,发现程序要求我们输入密码,然而不知道密码,就随便输一个,查看结果。
使用 ltrace ,它能够跟踪进程得库函数调用,会显示出哪个库函数被调用。可以
我们可以看到后面有一个strcmp函数,它将我们之前输入的三个字符与sex进行对比,由此,我们可以猜测密码为sex,尝试一下,得到密码。
Level 2 → Level 3
查看目录下有那些文件以及他们的权限。发现有一个printfile的程序,是输出文件中的文本的,有点像cat,但她的权限是leviathan3,不管,先运行看看,格式好像不对,按照它要求的格式,可以试试从/ etc / leviathan_pass /leviathan3获取密码,然后不行。
emm,那尝试创建临时目录,做一个测试程序的新文本文件,用ltrace查看它调用的函数。
可以看到,输入文件调用了access()函数和/bin/cat。而access()是基于进程的真实用户ID而不是有效用户ID来检查权限的。
真正的用户ID是指你真正的用户(拥有该进程的人),有效的用户ID是操作系统查看是否允许你做某件事的决定.
而之前查看文件的权限,我们知道了printfile的所有者是leviathan3,所以access()将使用leviathan3的权限调用该进程。
还观察到文件调用/bin/cat来输出内容,虽然access()使用的完整路径的文件名,/bin/cat只使用文件名的第一部分,我们可以尝试在文件名中添加空格,如果执行成功,/bin/cat会将文件读取为两个单独的文件。
可以看到,/bin/cat 将“pass file.txt”分成了两个单独的文件。因此我们可以利用这个,对pass部分建立一个符号链接,将其链接到/etc/leviathan_pass/leviathan3,由此获得密码。
Level 3 → Level 4
首先还是查看下我们能看到的东西,发现一个level3的可执行文件,执行看看,发现需要密码,随便输入查看结果,感觉套路和第二题一样??ltrace查看调用的内容。
我们可以看大进行了两次strcmp,还注意到它尝试将我们的输入与“snlprintf"进行比较,所以我们将其作为密码试试看,得到shell,查看密码即可。
Level 4 → Level 5
查看内容。
发现一个trash,进去康康,发现一个bin文件,执行,得到一串二进制,将其转换为ascii码,得到密码Tith4cokei。
Level 5 → Level 6
老方法查看内容,发现一个可执行文件leviathan5,执行看看。
好滴,好像执行文件试图在不存在的文件上提取信息。跑ltrace试试看。
emmm,好像执行文件用fopen打/tmp/file.log。emm,好像可以对file.log进行连接,创造一个符号链接/ etc / leviathan_pass / levithan6,连接到这个/tmp/file.log。试试看
得到密码!
Level 6 → Level 7
查看内容,发现一个可执行文件leviathan6,执行,发现要去输入四个数字的,emm,或许可以写个脚本暴力破解??。
写完脚本,使用chmod给它授予可执行去那先,完成后,运行脚本,运行一会之后会看到一个空白命令行,进入shell了,和之前那样直接cat读取密码即可。
由于我是用虚拟机跑的,进程有限,所以此处不截图了,用朋友台式机跑过,可行!
$ whoami
leviathan7
$ cat /etc/leviathan_pass/leviathan7
ahy7MaeBo9
Level 7 → Level 7
结束
至此,leviathan结束~
Leviathan(全章)相关推荐
- 全排列及相关扩展算法(七)——组合数的字典序(另含全章代码整理)
1.引入概念:要列出一个集合{1,2,3,4}的所有子集是很容易的,我们可以按照二进制数的顺序,0000,0001,0010,0011,0100,0101,0110,0111......来表示我们要取 ...
- 饭店计算机信息管理全章ppt,酒店信息质量管理.ppt
酒店信息质量管理.ppt (16页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 15.9 积分 现代酒店管理青岛酒店管理学院旅游与酒店管理学院第八章 酒店 ...
- 某电子计算机有400个终端,(第四章)大数定率与中心极限定理习题.doc
(第四章)大数定率与中心极限定理习题.doc 第四 章 大数定律及中心极限定理 导 学 极限论在概率研究中的 应用 本章是承前启后的一章明晰了"频率与概率的关系",这是一个遗留问题 ...
- 高一计算机算法教案,高一信息技术第六章“第一节程序设计的基本方法”教案设计...
一.教学目标 1.理解算法的概念: 2.知道两种算法的描述方法-语言描述法和流程图的区别 3.能初步利用算法解决简单的问题. 4.培养学生的理论联系实际能力和动手操作能力. 二.教学重难点 1.重点: ...
- 计算机网络第5章 运输层(自整理详细学习笔记)
本篇笔记整理:Code_流苏(CSDN) 课件资料及视频课程学习:B站/MOOC计算机网络微课堂(湖科大 高军老师) 观前提示:本篇内容为计算机网络第5章全章笔记,适合入门学习以及后期复习,超详细!建 ...
- 计算机网络第4章 网络层(自整理万字图文笔记)
本篇笔记整理:Code_流苏(CSDN) 课件资料及视频课程学习:B站/MOOC计算机网络微课堂(湖科大 高军老师) 观前提示:本篇内容为计算机网络第4章全章笔记,适合入门学习以及后期复习,超详细!建 ...
- 《 硬件创业:从产品创意到成熟企业的成功路线图》——导读
前言 这是一本关于硬件创业的书. 本书的目的是为创客们和硬件企业家们提供一张可将产品创意成功转化为成熟企业产品的路线图.软件创业的方式在过去的五年里已经很大程度上模式化了.有各种免费的工具帮助软件企业 ...
- 专访小书作者刘传君:练太极的“读书机器”
访谈嘉宾:刘传君 刘传君,创过业.做过产品.一个爱读书,喜欢分享的程序员.先后在图灵社区出版了<HTTP小书><Git小书><Vue.js小书><Swift ...
- 减法公式运算法则_人教版数学七年级上册1.3.2有理数的减法视频讲解+知识点+同步练习...
觉得还不错要拉到文末点[在看]哦! 每一次[分享],每一条[留言],都是您对我的鼓励![星标]冰城云课堂,就不会再走丢啦! 电子教材 视频讲解知识点 第一章有理数 知识要点本章的主要内容可以概括为有理 ...
最新文章
- 爬虫之requests模块中cookies参数的使用
- Android开发出现Warning:Gradle version 2.10 is required. Current version is 2.8
- ftp 工具_ftp工具,ftp工具如何下载使用?Linux如何配置ftp服务器?
- hdu1.3.7 Crixalis's Equipment
- Unity Shader 屏幕后效果——高斯模糊
- Java Review - 并发编程_DelayQueue原理源码剖析
- 【JSON系列】JSON核心知识点总结
- 《Java8实战》笔记(01):为什么要关心Java8
- git管理复杂项目代码
- Leetcode--287. 寻找重复数
- 华为云 手机 电脑登录不了怎么办 账户_华为云手机能解决芯片困难,是否真的实在,来西瓜视频找答案...
- 全双工c语言程序,C语言面试题大汇总个人觉得还是比较全
- IO流 (四) ----- 转换流和标准字节输出流
- 【懒人有道】在asp.net core中实现程序集注入
- python自动化测试-基于 Python 的接口自动化测试实例
- eclipse设置Tomcat超级详细
- 使用ubuntu18搭建nfs分布式文件系统
- Docker Daemon和Docker Client关系
- android简单计算器源码
- 如何在 JIRA 中创建自己的仪表板(Dashboard)
热门文章
- 苹果部分机型被禁销售 股价下跌2% 苹果高通专利大战究竟为何?
- 苹果机型中最具经典的三款机型
- java web—水果店管理系统
- 计算机vb中的缺省是什么意思,请问缺省.既然缺省的意思为默认可是为什么不 – 手机爱问...
- 关于渲染帧率(FPS)的问题
- 障碍期权定价 python_Python王牌加速库2:深度学习下的障碍期权定价
- html5的水墨画,PR怎么做水墨画效果
- linux 内存清理 释放命令,linux 内存清理释放命令(示例代码)
- 思科vrrp实例_Cisco 交换机 vrrp+mstp 配置实例
- linux的mysql占用cpu过高_linux 系统中Mysql 进程占用cpu过高的解决