这篇博客详细介绍了如何通过分析和利用漏洞来解决netgarage(原smashthestack)的各个关卡,从level1到level4,包括密码获取、程序分析和信号触发等技巧,最终目标是获取shell权限。
netgarage攻略 – level1~1evel4
介绍
netgarage(原来是smashthestack,一段时间没上连网站也改名了)是个IO wargame,关键是要通过一些方式来利用漏洞获取运行程序的控制权,然后你就可以让它做任何事了。(有点不好就是挂机长就会没反应,要重新登录)
例如你可以通过它来获得一个shell。
- 各关关卡 都包含在目录 /levels 下
- 密码都放在每关的 /home/levelx 目录下的一个叫.pass的文件
例如 /home/level2/.pass 包含了进入level2关卡的密码 - 聊天室:
在我们irc网络里,聊天室的名字叫irc.netgarage.org,用ssl连接6697端口即可
你也可以用webclient来连接http://www.netgarage.org/cgiirc/ - 论坛:
论坛的网站地址 http://forum.netgarage.org/
使用聊天室将能更快更好地帮助你 - ASLR(Address space layout randomization)已经关闭,大部分关卡都有一个可执行堆栈区(使溢出攻击能成功进行)
因为用到SSH,所以要先安装后才能登录去玩。
每一关,我们可以通过各种知识,获得密码进入下一关,同时在/home/levelx/tags留下足迹
level1@io:~$echo "bottomheater" >> tags
可以写各种各样的,最终会在显示。
不过注意,如果一段时间没有输入的话,终端会自动关闭连接。
level1
现在的网站为io.netgarage.org,原来玩的时候还是io.smashthestack.org
现在的版本
连接netgarage
ssh level1@io.netgarage.org
初次登录需要认证
The authenticity of host ‘io.netgarage.org (138.201.80.190)’ can’t be established.
ECDSA key fingerprint is 2b:f6:34:67:0c:21:82:e5:a8:4f:34:3b:cc:82:3a:13.
Are you sure you want to continue connecting (yes/no)? y
Please type ‘yes’ or ‘no’: yes
在输入密码level1,即可登录成功
level1@io:~$
现在就要获取level2的密码
提示在/levels/level01
level1@io:/levels$ ./level01
Enter the 3 digit passcode to enter:
需要三位数的密码
毫无头绪,试着看回源程序的汇编。用gdb反汇编
level1@io:/levels$ gdb level01
(gdb) disas main
Dump of assembler code for function main:
0x08048080 <+0>: push 0
最低0.47元/天 解锁文章
446
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
