Wargame – Leviathan – Level 1

Depois de conseguir a senha do usuário leviathan1, efetuamos o login no servidor leviathan.labs.overthewire.org

Procurando arquivos:

O arquivo check é um executável. Vamos executá-lo:

É provável que a senha esteja dentro do executável. Para procurar a senha podemos usar algumas ferramentas. A primeira é o xxd. O comando xxd irá criar um hex dump do executável:

Procurando nas strings encontramos algumas palavras: sex, love, god. O próximo passo é testar essas strings.

Outra forma é usar o comando ltrace. O ltrace é uma ferramenta para debug. Vamos usá-la:

Na saída do debug podemos ver que o check compara a string informada com uma outra string. Assim temos a senha. Ao executar o check e informar a senha correta obtemos a shell do usuário leviathan2. Agora basta ir ao diretório /etc/leviathan_pass e recuperar a senha.

 

 

 

 

 

 

Wargame – Leviathan – Level 0

Resolução do desafio Leviathan

Acessar leviathan.labs.overthewire.org por ssh com o usuário leviathan0 e senha leviathan0.

Depois que o login foi efetuado procurar por arquivos:

A listagem mostrou um diretório oculto chamado .backup. Ao acessá-lo encontramos o arquivo bookmarks.htm

Vamos analisar o arquivo procurando a senha:

Desta forma encontramos a senha do usuário leviathan1.