我们打开lv3-lv4,查看信息


OverTheWire攻关过程-Leviathan模块4_可执行文件

依然信息很少


我们登陆服务器


OverTheWire攻关过程-Leviathan模块4_可执行文件_02


查看信息


OverTheWire攻关过程-Leviathan模块4_可执行文件_03


带有sudo权限的文件


OverTheWire攻关过程-Leviathan模块4_服务器_04


应该是可执行文件


OverTheWire攻关过程-Leviathan模块4_服务器_05


执行,请输入密码

错误退出

机会只有一次


OverTheWire攻关过程-Leviathan模块4_服务器_06


调试过程要输入一个密码

然后strcmp函数进行对比


OverTheWire攻关过程-Leviathan模块4_服务器_07


我们尝试输入这个


"snlprintf\n"


OverTheWire攻关过程-Leviathan模块4_服务器_08


得到一个shell


OverTheWire攻关过程-Leviathan模块4_服务器_09


输入cat


cat /etc/leviathan_pass/leviathan4


得到密码

记录密码


OverTheWire攻关过程-Leviathan模块4_可执行文件_10

AgvropI4OA