题目要求
ssh test@靶机ip,密码123登陆靶机,./dist/God会帮助你解题,注意God是可执行文件。
艰难而曲折的探索
运行God
那就看看我对flag有什么权限:
非常“心如止水”、“毫无波兰”。
用系统安全黄老师的话说:这个文件废了。
我甚至去反编译了God.pyc,只看出好像除了那句话,还有别的字没有输出。flag一定跟这个可执行文件有关!但碍于没有magic number,此路不通。
问了其他同僚,他们和我一样也在焦头烂额。
最后,还是去找无所不能的助教学长啦!
就这两句话,它隐含的信息是:简单、只跟文件权限有关。至少我不用再研究python编译的东西了。
好!那我就对这个油盐不进、软硬不吃的flag.txt使出浑身解数。
文件权限除了读、写,应该还有蒸、炸、炒、煎、煮........(已疯)
在查询lsattr的过程中,看到有个网友是想删文件删不了。
等等。。。。。。
删!删!删!
哈!别看我读不了你写不了你,我可以一了百了把你删了!
误打误撞成功的实验步骤
1.删除flag.txt
2.再次运行./dist/God
哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦!!!!!!!
(在教室发出猿声上演猩球崛起的我)
咱就是说,就是一个勇于尝试!
Please Call Me GENIUS!!!