SmashTheStack #Level 04 walkthrough
Welcome level5بسم الله الرحمن الرحيم
اللهم لا علم لنا الا ماعلمتنا انك انت العليم الحكيم
اليوم باذن الله نكمل مسيرتنا في سلسلة تحديات SmashTheStack
واليوم معنا باذن الله التحدي الرابع
نستعرض الكود لناخذ فكرة عنه وبعدين نشغله ونشوف
مثل مانتوا شايفين في الكود مستخدم الدالة popen وهي دالة تستخدم عشان تسوي بايب للكومان
بمعنى
لو قمنا بتشغيل الكود راح يتنفذ الامر whoami
طيب نجرب نشغل الكود ونشوف
فعلا طلع لي الصلاحيات ولكن الغريب اني يوزر 5 والمفروض اكون 4
عشان توضح الصورة ليه
مثل مانتوا شايفين المالك هو level5 وعشان كذا يعطينا Welcome level5
السؤال هنا كيف يتم تغيره بحيث نقدر نحصل على الصلاحيات اللي تخلينا نشوف الباسوورد للمرحلة الخامسة
في كل مرة يتم تطبيق امر على لينكس يتم البحث عن الامر في المتغير PATH
اذا مالقاه في الاماكن ذي راح يعطيك خطا ويقولك لم اتمكن من وجود الملف
الان كل اللي علينا نغير المتغير هذا الى مجلد نقدر نكتب فيه على اساس انه يطبق الامر اللي نبيه
نشوف
الان اضفنا
/tmp/new
الى المتغير باث
نروح للملجد ونعدل عليه
نفصل الامر شوي
اول شي دخلنا للمجلد new اللي نقدر نكتب فيه
بعدين سوينا ملف اسمه whoami وكتبنا داخله "cat /home/level5/.pass"
الان كل اللي علينا نصرح الملف whoami
الان نرجع ونشغل الكود
الحمدلله تم استعراض الباسوورد لـ level05 والسبب بان المتغير PATH في لينكس يحتوي على كل المجلدات اللي فيها الاوامر وبما انّا اضفنا مجلد وكتبنا البرنامج اللي نبيه تم تنفيذه
الى هنا انتها الدرس
ان اعجبك فاذكر الله وادع لي وان لم يعجبك انتقدني لاصبح افضل
دمتم في رعاية الله
اللهم لا علم لنا الا ماعلمتنا انك انت العليم الحكيم
اليوم باذن الله نكمل مسيرتنا في سلسلة تحديات SmashTheStack
واليوم معنا باذن الله التحدي الرابع
نستعرض الكود لناخذ فكرة عنه وبعدين نشغله ونشوف
مثل مانتوا شايفين في الكود مستخدم الدالة popen وهي دالة تستخدم عشان تسوي بايب للكومان
بمعنى
لو قمنا بتشغيل الكود راح يتنفذ الامر whoami
طيب نجرب نشغل الكود ونشوف
فعلا طلع لي الصلاحيات ولكن الغريب اني يوزر 5 والمفروض اكون 4
عشان توضح الصورة ليه
مثل مانتوا شايفين المالك هو level5 وعشان كذا يعطينا Welcome level5
السؤال هنا كيف يتم تغيره بحيث نقدر نحصل على الصلاحيات اللي تخلينا نشوف الباسوورد للمرحلة الخامسة
في كل مرة يتم تطبيق امر على لينكس يتم البحث عن الامر في المتغير PATH
اذا مالقاه في الاماكن ذي راح يعطيك خطا ويقولك لم اتمكن من وجود الملف
الان كل اللي علينا نغير المتغير هذا الى مجلد نقدر نكتب فيه على اساس انه يطبق الامر اللي نبيه
نشوف
الان اضفنا
/tmp/new
الى المتغير باث
نروح للملجد ونعدل عليه
نفصل الامر شوي
اول شي دخلنا للمجلد new اللي نقدر نكتب فيه
بعدين سوينا ملف اسمه whoami وكتبنا داخله "cat /home/level5/.pass"
الان كل اللي علينا نصرح الملف whoami
الان نرجع ونشغل الكود
الحمدلله تم استعراض الباسوورد لـ level05 والسبب بان المتغير PATH في لينكس يحتوي على كل المجلدات اللي فيها الاوامر وبما انّا اضفنا مجلد وكتبنا البرنامج اللي نبيه تم تنفيذه
الى هنا انتها الدرس
ان اعجبك فاذكر الله وادع لي وان لم يعجبك انتقدني لاصبح افضل
دمتم في رعاية الله
تعليقات
إرسال تعليق