Questo livello si è rivelato praticamente uguale al livello 2 dell'abraxas, con una piccola difficoltà aggiunta data dal testo che definiva il numero da dare all'EUID... Infatti diceva, ovviamente in inglese, che 6002 non erano i numeri del diavolo... Quindi noi cercavamo i numeri 666... Non cambiava assolutamente niente, tranne che non avendo letto il motd non avevo messo al gcc l'opzione -m32, quindi non riuscivo ad exploitare il programma... Ringrazio come sempre @Steven per avermi fatto notare che nel motd c'erano scritte informazioni importanti...
Quindi veniamo al codice c utilizzato:
Poi ho semplicemente compilato la libreria condivisa e l'ho caricata con LD_PRELOAD:
In questo modo passiamo una libreria diversa al programma, che ci identifica come EUID=666 e ci fornisce la password per il livello successivo che posterò domani...
Nessun commento:
Posta un commento