Questo è un wargame molto semplice, che aiuta ad entrare nell'ottica dei wargames, infatti presenta vulnerabilità, o meglio non ne presenta, che si possono trovare ai primissimi livelli di ogni wargames... Nonostante le mie esperienze passate ed avendo acquisito qualche abilità, ho deciso di farlo ugualmente, perchè mi piacciono molto questi wargames semplici, in cui si imparano nuovi trucchetti che magari a volte non si conoscono...
Il wargame si trova a questo indirizzo:
http://www.overthewire.org/wargames/leviathan/
Qui ho inserito come risolvere tutti i 7 livelli... Nel penultimo c'è inserito pure un loop bash per trovare la password giusta... Non è interattivo come codice, ma aspettando 50 secondi, poi scrivendo id ed invio, seguito dal cat con invio, dentro al file "test" si trova la password... Potevo svilupparlo meglio??? Certamente...
Spero sia utile ai principianti, perchè a loro questo wargame si rivolge...
1 commento:
Ciao!
Ho letto la tua soluzione di Leviathan2, e quella di altri, e tutte si rifanno a questa vulnerabilità del comanda "cat" quando riceve il nome di un file con spaziatura.
Quello che io mi chiedo: questa è una cosa che guardando l'output di ltrace si dovrebbe capire, o è una vecchia e famosa vulnerabilità del comando "cat" stesso?
Nel mio caso, se una persona non si è mai trovata di fronte uno scenario simile, come può pensare di utilizzare un file "link" con nome separato da spaziatura?
Grazie, e complimenti per il blog, vedo che sei davvero molto appassionato di wargames.
Ciao!
Posta un commento