Leviathan系列0-3

level0：warming up 管理员的坏习惯

  ls -a                   #发现隐藏目录 .backup

    ls .backup/        #发现bookmarks.html

     #下载bookmarks.html，用浏览器打开，搜索leviathan，发现leviathan1 的 password。

level1：初级调试，函数调用追踪 ltrace

    ltrace ./check      

         password: xxxx            #发现strcmp("xxx", "sex")

    #输入正确的秘钥获得shell

level2：文件替换漏洞

    ltrace ./printfile /tmp/snake/aaa.txt        #查看调用函数

    access("/tmp/snake/aaa.txt", 4) = 0

    snprintf("/bin/cat /tmp/snake/aaa.txt", 511, "/bin/cat %s", "/tmp/snake/aaa.txt") = 27

    system("/bin/cat /tmp/snake/aaa.txt"/bin/cat: file: Permission denied

  #问题出在/bin/cat命令，如果文件名中包含空格，那么最后一个语句就会变成cat两个文件。

  #空格前的文件名可以是指向密码文件的软连接。

    

level3：密码验证程序如何快速找到密码 strings命令

    ltrace ./level3    #没有发现strcmp，有可能是自写循环进行比较

    #常规思路，gdb调试当然是一个选择，但是对于许多程序，直接将密码以全局变量的形式保存在二进制文件中，则可以直接使用一下方法：

    strings ./level3   #仔细找找，尝试几次，可以发现密码是snlprintf。

    #输入密码可以获得shell