距離上次寫了 TEC Wargame 的介紹,又過了十天
終於把 Wargame 全數破關了…
算起來,最後兩關竟花了我整整一週的時間!?
不但是挑戰關卡,也挑戰自己…
X X X
官方的提示中提到:
沒有可以 *執行外部指令* 的程式啊~~
那只好執行可以執行的程式囉? ^^a
所以我很認命的猛打 tab,並參考 $HOME/bin
使用刪除法把不可能的指令都剔除…
X X X
$HOME/bin 底下大剌剌的擺著於答案直接 or 間接相關的程式
雖然早就知道 SUID 的程式不能用 LD_PRELOAD 來偷 UID
但也因為這個想法憑空替自己加了許多限制
習慣了 csh/tcsh,
一旦被困在 bash 就好像斷手斷腳一樣, 遑論 rshell …
然後就一直在 bash 用 “csh 限定” 的指令 XD
這一關,不僅利用了先入為主的觀念,還隱含了平時習慣的盲點!!
最後感謝 lwhsu 的提示 😛
這是好久以前的 wargame, 玩了, 真是很好玩, 但 mid0a 的 shell 一直沒拿到, mid09 跳脫 restricted shell 已經 OK, 但 mid0a 的 shell 完全沒主意, 你可以告訴我答案嗎??
Hi,
這是我學生時期課餘參加的,年代有點久遠了,
需要一段時間來回想,想到後會在這兒討論作法。 😛
Hi,
謝謝你的回應, 玩完 wargame 後, 再看自己的程式, 特別有感覺 , 發現很多系統的缺陷, 會因為不了解 OS 特性, 而埋進去, 因為 wargame 我進步不少!! 麻煩你噜!!