این بنده خدا رو ببینید
@Dutchman
اینو من ۲سال پیش التماسش کردم بیاد آیدیش رو ۱۰ تومن بفروشه و نداد. گفت حتی ۱میلیاردم بدی نمیدم.

کاش می‌تونستم زندگیم رو ببرم شرکت. بخوابم همونجا و کار کنم فقط. صبح و شب فقط شرکت. هیچ‌جایی اخیرا برام مثل شرکت جالب نیست.

امروز به حل این سوال CTF از کتگوری misc می‌پردازیم.
سطح بسیار ساده

سوال،‌سوال باحال و ساده‌ایه. کلا کتگوری میسک اینجوریه که شما باید از کم تا زیاد دانش کامپیوتری داشته باشی. در هر مبحثی. شبکه،‌ اواس،‌امنیت، ریاضی،‌ برنامه‌نویسی و هرچیزی که فکرشو کنید. این سوال مثلا یکم باید لینوکس بلد باشی و همین.

سوال این دیسکریپشن رو داره

کد سی رو که بخونید، اولش میاد uid یوزش رو صفر میکنه که دسترسی روت باشه. بعدش یه فایل هست در آدرس /home/user/permitted که به صورت دیفالت از اون می‌خونه. زمانی که ssh کنید به سرور، یک فایل flag.txt هم موجوده. بدیهتا خب شما باید اون رو بخونید.

سوال کلا اینه که شما یوزر روت نیستید و هیچ دسترسی‌ای به خوندن هیچ فایلی ندارید. صرفا می‌تونید فایل باینری و اجرایی این کد سی رو اجرا کنید. کد سی هم بدیهیه. میگه اسم یه فایل بگو بهم و من چون دسترسی روت دارم میرم می‌خونم و میارم. تمام.

نکته اصلیش اینجاشه. میگه اگر توی استرینگ ورودی‌ای که میدی، کلمه‌ی flag باشه من نمیرم بخونم. به عباتی پس شما نمی‌تونید بدید که flag.txt رو برام بخون.

این توی سروره

اینم فایل اجرایی chal هست.

بار اول که اجراش کنید همچین خروجی‌ای میده چون اون فایل permitted ساخته نشده هنوز.

پر در وهله‌ی اول ما باید بریم اون فایل رو بسازم تا از اولین if بتونیم رد شیم.

حالا اگر اجرا کنیم می‌بینیم که اسم فایل می‌خواد.

شما هیچ‌جوره نمی‌تونید فایل فلگ رو بخونید.

کاری که باید بکنیم چیه؟ یه سافت لینک بگیریم از flag و بریزیم توی همون پوشه /home/user که دسترسی داشتیم فایل بسازیم. بعدش به کد بگیم بره اون فایل سافت لینک رو بخونه و اینجوری میره همون flag رو می‌خونه.

boom