[capsule]

Imotép ,

Je débarque dans l'univers linux via ubuntu depuis quelques semaines , explorant le terminal et ses lignes de commande , je me forme parmis les divers tuto disponible sur la toile .

Je n'ais helas pas la prétemption de connaitre les bases , je m'en rend compte apres 2 heures à creuser l'épreuve de ssh ..
Mes seuls indications :
un utilisateur level01_pwned
un fichier Bin01.c ouvert à l'utilisateur Level01(moi) , la command sed élimine une partie (utile ???)
#la seul commande me parraissant intéressante
cd .. => dossier root verrouillé
/Home $ cd .. => ls -la ...

auriez vous une piste ? ou un tuto complémentaire à .solution de level00

Merci

[the lsd]

l'utilisateur level01_pwned a les droits sur le fichier .password et sur le bin01.
Le fichier bin01.c a les accès en lecture pour level01, afin que tu puisses lire la source.
Le dossier /root/ ne te sera pas utile, le but du jeu est de récupérer le contenu du fichier .password, pas d'aller dans /root/
De souvenir, tu ne peux pas lister le dossier /home/ D'ailleurs, comme pout /root/ ce n'est pas le but du jeu.
Pour ta commande, je vois pas trop ce que tu veux dire, mais à priori, elle n'est pas utile.

Si tu as regardé le fichier .solution du level00, tu auras compris que le but c'est d'utiliser le bin01 à ton avantage pour pouvoir lire le fichier .password.

Voilà, j'espère avoir été clair

Enjoy

The lsd

[Best Comp Iraq]

Je n'ais helas pas la prétemption de connaitre les bases

Je pense que c'est un problème. Tu devrais viser d'autres épreuves et laisser les wargames pour le moment. La 01 n'est pas forcément compliquée en plus. Tout devient chaud à partir de la 02 où tu devras connaître plein de choses.

[capsule]

Yep , j'ai suivi ton conseil avant de le lire  
Je me réserve la partie "wargame" pour plus tard (même si elle correspond tout a fait à ce que je recherche..)

Au sujet de la premiere réponse , merci de résumé , mais j'avais bien saisis les données du problemes , je me suis 'égaré' dans l'arborescence du ssh par impuissance face aux lignes de 'protections' qui ont étaient ajouté au script bin01 .

Quand au dossier (/root/?), il est tout de meme accessible , avec pas mal de dossier => /home/ $ cd .. (le /home/ est néanmoins camouflé)

J'attaque les autres catégories de challenge , je me régale
merci

[corpier]

Un indice pour la limite de 8 caractères ? Je suis complètement bloqué à ce moment, je planche dessus depuis près de 2 heures 

[the lsd]

Ben c'est le but du jeu de contourner le problème, on peut pas trop de donner d'indice ^^
Il faut juste élargir ton esprit, même si c'est un conseil un peu vague

Enjoy

The lsd

[frantz45]

J'ai trouvé comment bypasser la limite de 8 caractères mais lorsque j'essaye d'afficher le .password il me dit permission non accordée.
Pour bin01 appartient bien à level01_pwned et le SUID bit est mis, donc en exécutant ce binaire on devrait avoir l'identifiant level01_pwned et pourtant il est exécuté sous l'utilisateur level01.

Quelqu'un pour m'expliquer ?

[per]

Juste une petite question, le bin01.c c'est une adaptation de bin01 en c ou c'est le meme code en C ?

[the lsd]

bin01.c est la source du programme bin01, qui lui a été compilé.

Enjoy

The lsd

[sandelan]

J'ai trouvé comment bypasser la limite de 8 caractères mais lorsque j'essaye d'afficher le .password il me dit permission non accordée.
Pour bin01 appartient bien à level01_pwned et le SUID bit est mis, donc en exécutant ce binaire on devrait avoir l'identifiant level01_pwned et pourtant il est exécuté sous l'utilisateur level01.

Quelqu'un pour m'expliquer ?

Si tu exécutes bin01 dans gdb par exemple, tu n'auras pas les droits level01_pwned mais ceux de level01.

[Picsou00759]

Pas besoin de dépasser la limite des 8 caractères pour valider :p
C'était une épreuve sympatoche !

[titia59]

Bonjour ,

Je suis en train d'essayer de faire cette épreuve et je suis un peu perdue ...
Si j'ai bien compris, je doit lire le fichier .password situé dans le dossier /home/level01 à l'aide du fichier bin01 dans le même répertoire ?
Là où je suis perdue, c'est que bin01 liste un répertoire ou fichier passé en paramètre ...
En quoi lister le fichier .password pourra m'aider à lire son contenu ?

Je sais pas par où chercher ...

Un petit indice pour moi ?

Merci d'avance

[the lsd]

Justement, le but du jeu, c'est d'utiliser d'une manière détournée bin01 pour réussir à lire le fichier .password

Enjoy

The lsd

[Asteriksme]

à la bourre, l'admin !

[the lsd]

Nan mais ça servira à d'autres comme ça
'fin pour ceux qui lisent le forum avant de poser des questions...

Enjoy

The lsd