OverTheWire攻关过程-Natas模块9

原创|文BFT机器人6月13日，上海市科学技术委员会发布关于印发《上海市“元宇宙”关键技术攻关行动方案（2023—2025年）》（下称《行动方案》）的通知。《行动方案》称，针对“元宇宙”沉浸式、开放式、永续实时、以人为中心等跨界复合的技术特性，围绕“元宇宙”内容、存算、传输和终端等技术......

我们打开lv8，查看信息有一个验证框输入值显示错误将输入的值进行对比，相同就过我们将值输入错误查询下这些加密函数将数字装换下控制台不行然后查询函数反转字符串函数查询解码以下是过程，使用的都是在线工具16进制转换成字符串反转字符base64解码得到结果oubWYf2kBq提交得到密码验证......

我们打开lv3，查看信息没有信息我们右键源码发现没有匹配字样也没有信息查看大神思路访问下robots文件存在一个目录我们访问下目录发现有一个目录打开user文件得到密码验证密码......

我们来看下Natas模块的介绍机器翻译Natas教授服务器端web安全的基础知识.每个级别的natas都有自己的网站，位于http://natasX.natas.labs.overthewire.org，其中X是级别号。没有SSH登录。要访问某个级别，请输入该级别的用户名（例如，natas0为级别0）及其密码。每个级别都可以访问下一级别的......

我们打开lv32-lv33，查看信息机器翻译在所有这些git的东西之后，是时候再次逃脱了。祝你好运！您可能需要解决此级别的命令嘘，伙计看来是需要sh命令先了解下sh命令我们登陆服务器查看信息已进入就是shell尝试了几个，发现不行输入$0可以得到正常的shellcat/etc/bandit_pass/bandit33得到密......

我们打开lv30-lv31，查看信息机器翻译有一个git仓库在ssh://bandit30-git@localhost/home/bandit30-git/repo经由端口2220。用户bandit30-git的密码与用户bandit30的密码相同。克隆存储库并找到下一级别的密码。您可能需要解决此级别的命令git的一样的使用git命令我们登陆服务器查......

我们打开lv4-lv5，查看信息信息一样估计都是调试程序我们登陆服务器查看信息有一个隐藏的文件（目录）有一个文件查看类型file命令执行看看奇怪，是二进制的信息这个时候搜索引擎查询再次查询还是一样的结果验证下密码能正常登陆......

我们打开lv3-lv4，查看信息依然信息很少我们登陆服务器查看信息带有sudo权限的文件应该是可执行文件执行，请输入密码错误退出机会只有一次调试过程要输入一个密码然后strcmp函数进行对比我们尝试输入这个"snlprintf\n"得到一个shell输入catcat/etc/leviathan_pass/leviathan4得到密码......

我们打开lv28-lv29，查看信息机器翻译有一个git仓库在ssh://bandit28-git@localhost/home/bandit28-git/repo经由端口2220。用户bandit28-git的密码与用户bandit28的密码相同。克隆存储库并找到下一级别的密码。您可能需要解决此级别的命令git的我们登陆服务器没有文件git拉取到本......

我们打开lv27-lv28，查看信息机器翻译有一个git仓库在ssh://bandit27-git@localhost/home/bandit27-git/repo经由端口2220。用于用户匪27-git的密码与用于用户匪27的相同。克隆存储库并找到下一级别的密码。我们登陆服务器没有发现文件我们查看信息ssh://bandit27-git@localhost/ho......