LEVEL12 → LEVEL13

Este nivel es un poco más tedioso, no tienen apenas dificultad pero hay que seguir bien un orden ya que sino no llegaremos a la solución. Podríamos desarrollar un script en BASH para que hiciera todos los pasos automáticos pero aqui los iremos haciendo todos manualmente.

El primer caso, como siempre que queremos trabajar en un sistema el cual tenemos escasos permisos será crear una carpeta de trabajo en el directorio /tmp/ de la máquina atacada:

creamosdirectorioparatrabajar

Como vemos mediante el comando cat se trata de un archivo que se ha comprimido varias veces y tenemos ahora que realizar el método reverso para sacar su información. En primera instancia nos ayudaremos del xxd el cual nos permite hacer el volcado de hexadecimal a binario (su forma inicial) con su opción -r, luego iremos usando el comando file para ir comprobando en que formato se ha comprimido, iremos renombrando con el comando mv para posteriormente realizar la descomprensión y así hasta que lleguemos al fichero raíz y podamos extraer el hash.

La secuencia de comandos quedaría de esta manera:

procedimientocompressdecompressprocedimientocompressdecompress2procedimientocompressdecompress3

Prestad atención al orden de los comandos porque es un poco lioso este ejercicio. Como veís una vez que tenemos el fichero llamado bandit12, usamos el comando file, nos muestra que es un fichero en formato ASCII por lo tanto con cat extraemos el hash para logarnos posteriormente como bandi13.

 

 

Anuncios

Deja un comentario