我们刚好学习了逆向工程的工具,wargame刚好有一个模块来学习练习。
建议大家前期如果不会,可以通过看攻略了解下新知识。(关卡中包含很多知识点)
后期的话,建议重新刷一遍。以便真正掌握
我们打开behemoth进行查看信息
机器翻译如下
巨兽
别让庞然大物占了你的便宜。
巨兽是一个从死亡中拯救出来的战争游戏。intruded.net,曾于behemoth.intruded.net。非常感谢adc,morla和reth在复活这个游戏中的帮助!
下面是巨兽的原始描述,复制自intruded.net:
摘要:
难度:3/10
级别:9
平台:Linux/x86
安德斯Tonfeldt
特别感谢:
资料描述:
这个游戏处理了很多常见的常规漏洞
在野外'。 虽然游戏没有尝试模拟真实的环境
它将教你如何利用几个最常见的编码错误
包括缓冲区溢出、竞争条件和特权升级。
Behemoth的等级称为behemoth0、behemoth1、...等。 并可在behemoth.labs.overthewire.org 通过端口2221上的SSH。
要登录到第一级使用:
用户名:巨兽0
密码:庞然大物
级别的数据可以在/巨兽/中找到。
翻译得七七八八
为了方便下载文件,我们使用tabby进行登陆,查看信息
配置下文件
接受并记住密码
打开指定的目录
打开sftp
得到behemoth0副本
发现很多工具不识别文件
算了
使用linux的工具吧
使用Ltrace
发现有使用过strcmp函数
那我们猜测密码是这个对比的函数的字符串
进入shell
发现权限是behemoth0
退出,使用程序执行
得到密码
