Behemoth0

Recordamos deshabilitar ASLR con: $ echo 0 | sudo tee /proc/sys/kernel/randomize_va_space

Encontrando la contraseña

$ ltrace ./behemoth0

__libc_start_main(0x80485b1, 1, 0xffffd774, 0x8048680 <unfinished ...>
printf("Password: ") = 10
__isoc99_scanf(0x804874c, 0xffffd67b, 0xf7fc5000, 13Password: asd) = 1
strlen("OK^GSYBEX^Y") = 11
strcmp("asd", "eatmyshorts") = -1
puts("Access denied.."Access denied..) = 16
+++ exited (status 0) +++
  • Como vemos en los argumentos de la función 'strcmp' la contraseña esperada es 'eatmyshorts'.

Ejecución

$ ./behemoth0
Password: eatmyshorts
Access granted..
$ id
uid=13001(behemoth1) gid=13000(behemoth0) groups=13000(behemoth0)
$