Level 0 → Level 1
ssh登录之后,在主目录下发现一个.backup文件夹,进入文件夹,发现一个html文件。我们可以使用grep搜索关键字password,然后得到密码。
cat bookmarks.html | grep password
Level 1 → Level 2
进入主目录,看到一个check程序,执行程序,发现程序要求我们输入密码,然而不知道密码,就随便输一个,查看结果。
使用 ltrace ,它能够跟踪进程得库函数调用,会显示出哪个库函数被调用。可以
我们可以看到后面有一个strcmp函数,它将我们之前输入的三个字符与sex进行对比,由此,我们可以猜测密码为sex,尝试一下,得到密码。
Level