Do you like playing sc? Come on, boy ~

Level 5

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

#include <stdio.h>
#include <string.h>

int main(int argc, char **argv) {

    char buf[128];

    if(argc < 2) return 1;

    strcpy(buf, argv[1]);

    printf("%s\n", buf);    

    return 0;
}

典型的buffer overflow，而且没有任何的保护措施，直接在栈上执行shellcode就可以了。

在拿到shell之前需要先进行setreuid提权，写出shellcode。

所谓的Wargame属于CTF的一种，登陆远程主机，通过上面运行的有漏洞程序逐步提升权限。

比较著名的就是smashthestack了，虽然速度比较慢，也可以尝试一下。

不定期更新