[Root-Me] ELF32 - System 1

  • 1 Respuestas
  • 7693 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1968
  • Actividad:
    3.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

[Root-Me] ELF32 - System 1

  • en: Septiembre 03, 2016, 01:27:13 pm
Buenas! Debido a que hemos inaugurado hace poco esta sección, he decidido comenzar a postear todas las soluciones de los retos que vaya haciendo de la web root-me.org, el objetivo es que os enfrentéis a los retos con vuestros propios conocimientos (además, os suelen orientar con un par de pistas al inicio de cada reto), no obstante, considero que este tipo de post servirá bastante a los nuevos o a la gente que sepa continuar con el wargame.

En este caso, nos enfrentamos al primer reto de App - Script llamado ELF32 - System 1. (https://www.root-me.org/es/Challenges/App-Script/ELF32-System-1)

Código: C
  1. #include <stdlib.h>
  2. #include <stdio.h>
  3.  
  4. /* gcc -m32 -o ch11 ch11.c */
  5.  
  6. int main(void)
  7. {
  8.    system("ls /challenge/app-script/ch11/.passwd");
  9.    return 0;
  10. }


Y este es el código que nos permiten ver, bien, comencemos.

Primero nos conectaremos vía ssh a la máquina:



Probaremos a ejecutar el fichero ch11 para comprobar si de verdad es el código que nos han ofrecido:



Si nos fijamos nos ofrece el directorio de nuestra flag "/challenge/app-script/ch11/.passwd" y hace un ls de ella. Obviamente, el comando ls no nos sirve de nada, en este caso necesitaríamos el comando CAT.

Para ello, vamos a crear un alias, una vez creado, exportaremos nuestro PATH para que no encuentre el comando ls y tenga que usar nuestro "ls" :P



Y listo! Tenemos nuestra flag y nuestros primeros 5 puntos!!

Espero que hayáis aprendido :D

Un saludo,

Blackdrake



Desconectado jbono

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[Root-Me] ELF32 - System 1

  • en: Septiembre 03, 2016, 03:47:36 pm
Otra forma de solucionarlo sería la siguiente:



Creamos la carpeta /bin dentro de /tmp/, copiamos el comando cat como ls.

Añadimos la carpeta a la variable del sistema $PATH, y ejecutamos el programa.
« Última modificación: Septiembre 03, 2016, 03:52:28 pm por rollth »

 

[Root-Me] Command & Control - level 5

Iniciado por blackdrake

Respuestas: 0
Vistas: 3740
Último mensaje Septiembre 03, 2016, 03:24:45 pm
por blackdrake
[Root-Me] File - Insecure storage 1

Iniciado por blackdrake

Respuestas: 0
Vistas: 4025
Último mensaje Septiembre 03, 2016, 02:12:28 pm
por blackdrake
[Root-Me] Command & Control - level 2

Iniciado por blackdrake

Respuestas: 0
Vistas: 5101
Último mensaje Septiembre 03, 2016, 02:49:00 pm
por blackdrake
[Root-Me] Hash - Message Digest 5

Iniciado por blackdrake

Respuestas: 0
Vistas: 2434
Último mensaje Septiembre 03, 2016, 01:47:48 pm
por blackdrake
[Root-Me] Encoding - ASCII

Iniciado por blackdrake

Respuestas: 0
Vistas: 2656
Último mensaje Septiembre 03, 2016, 01:34:12 pm
por blackdrake