Vamos a por el último nivel de este WarGame y para ello hacemos una conexión SSH a:
- Host: leviathan.labs.overthewire.org
- User: leviathan6
- Pass: UgaoFee4li
En este último nivel seguimos teniendo la misma información que la del nivel anterior, nada de nada.
Para empezar, vamos a ver como se comporta el ejecutable:
Está claro que el objetivo es buscar el 'digit code' que piden y para ello usaremos gdb para hacerle ingeniería inversa al binario e intentar obtener el código:
Básicamente se puede apreciar como lo que se hace es pasar a entero el código argumentado para después compararlo con el contenido de pila [ESP+0x1C] que es en donde está el código buscado y que en este caso es 7123.
Vamos a comprobar si estamos en lo cierto:
Perfecto! La password es: ahy7MaeBo9
Aunque ya no es necesario, voy a poner aquí la captura de los diagramas de bloques de este nivel, sobre todo porque conceptualmente es infinitamente mejor que el desensamblado de gdb:
¡Otro WarGame terminado! Muy sencillo pero ideal para ir adquiriendo buenas costumbres.
No obstante, antes de terminar la entrada, veamos si con esta nueva credencial podemos hacer una conexión a leviathan7:
Pues parece que sí, aunque lamentablemente ya es tarde para obedecer ;)
Ahora sí que sí ... ¡Hasta el próximo WarGame!
Para empezar, vamos a ver como se comporta el ejecutable:
Está claro que el objetivo es buscar el 'digit code' que piden y para ello usaremos gdb para hacerle ingeniería inversa al binario e intentar obtener el código:
Básicamente se puede apreciar como lo que se hace es pasar a entero el código argumentado para después compararlo con el contenido de pila [ESP+0x1C] que es en donde está el código buscado y que en este caso es 7123.
Vamos a comprobar si estamos en lo cierto:
Perfecto! La password es: ahy7MaeBo9
Aunque ya no es necesario, voy a poner aquí la captura de los diagramas de bloques de este nivel, sobre todo porque conceptualmente es infinitamente mejor que el desensamblado de gdb:
¡Otro WarGame terminado! Muy sencillo pero ideal para ir adquiriendo buenas costumbres.
No obstante, antes de terminar la entrada, veamos si con esta nueva credencial podemos hacer una conexión a leviathan7:
Pues parece que sí, aunque lamentablemente ya es tarde para obedecer ;)
Ahora sí que sí ... ¡Hasta el próximo WarGame!
No hay comentarios:
Publicar un comentario