2008/07/06

[Wargame]ccu Basic 0~5

台灣冒險傢俱樂部共有20關,分別從Basic 0~9,Mid00~Mid09

Basic 0
Given:
  1. A hostname
  2. Password hint
    • 第1至第4個及第7個字元在密碼表裡
    • 第5,6,8個字元為任意字元
Thinking:
  1. 使用nmap去掃主機上的有開那些port,再telnet看看吧
  2. 任意字元是什麼意思,可以由shell來思考。

Basic 1
Given:
  1. A program with setuid
  2. The source code of the setuid program
Thinking:
  1. 看到該程式source code呼叫了system並且其參數不是使用絕對路徑,是否能改變系統找程式的路徑?
  2. 試試shell變數 path
Basic 2
Given:
  1. nslookup with setuid
Thinking:
  1. nslookup是否可執行外部程式,或是否有執行外部程式?help??
  2. PAGER及PATH環境變數

Basic 3
Given:
  1. A program with setuid
Thinking:
  1. system函式的參數直接由外部存取,Command injection?


Basic 4
Given:
  1. r-family指令, such as rsh, rcp...
Thinking:
  1. 發現.rhost將權限給expose出來了

Basic 5
這關太智障,猜一下就出來了。



待續...

No comments: