OverTheWire

@xoblouach: je confirme, je suis tombé dessus un jour où je devais me coucher tôt... ben c'était raté

@tuFek: t'es allé jusqu'à la fin? je bloque de plus en plus ça me rend fou

@xoblouach: nan nan je galère

@tuFek: t'en es où? Je suis au 26

@xoblouach: Ah nan mais moi je suis une merde hein, je vais pas pouvoir t'aider.

J'en suis au 16, et j'ai bien ramé pour le 15 au point de finir par me renier en cherchant la réponse sur le net. D'ailleurs, je comprends toujours pas pourquoi il faut ajouter l'option -quiet à la fin de la commande echo BfMYroe26WYalil77FoDi9qh59eK5xNr | openssl s_client -connect localhost:30001 pour que le mdp s'affiche, j'aurais jamais trouvé tout seul je pense...

@tuFek: c'est marrant j'avais pas compris l'indication donnée pour passer ce niveau, je l'ai passé complètement différemment avec la commande netcat en local sur le serveur, c'est vraiment plus simple

@tuFek: En fait comme t'as pu le voir -quiet supprime les messages, mais il active également de manière implicite l'option -ign_eof qui permet de garder la connection ouverte. Ta commande envoie bien le message comme il faut mais s_client ferme la connection avant que le serveur aie pu te renvoyer la réponse, et c'est l'option -ign_eof qui permet de garder la connection ouverte.

Moi je l'ai passé en me connectant avec ncat comma ça:
ncat -C --ssl 127.0.0.1 30001
puis j'ai rentré le mot de passe une fois connecté

J'ai pas trouvé de solution pour le faire en une seule ligne pour éviter au client de fermer la connection avant que le serveur n'aie répondu, c'est le même problème qu'avec s_client

@xoblouach: Ah merci pour le tuyau c'est cool! Effectivement un petit [/spoiler]-ign_eof [spoiler] suffisait.

J'aime bien ta méthode du coup, plus adaptée au dialogue avec le serveur finalement. D'ailleurs ça me fait penser que j'avais prévu de mettre sérieusement le nez dans le projet nmap qui a l'air bien complet et pédagogique. Je suis toujours partagé entre l'excitation et le découragement devant la quantité d'infos que les types mettent à disposition...

@tuFek: pas de soucis, n'hésite pas à demander si tu as besoin d'aide, c'est mieux que d'aller chercher la réponse toute faite et de mon côté je me sentirai moins seul sur ce jeu d'autiste.

@xoblouach: Bon ben dans ce cas c'est pas tombé dans l’œil d'un aveugle. Je bugue déjà sur le niveau 19, mais je me demande si c'est une bête erreur de manip ou si ça fait partie des trucs à trouver.

Je suis allé au bout du 17 où il faut comparer password.old et password.new qui me donne le mot de passe kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd

A priori c'est le bon puisque quand je me connecte au niveau 18 j'ai bien le message "Bye, bye!". Pourtant quand je me logue au niveau 19 avec le même mot de passe (enfin j'imagine que c'est ce qu'il faut faire) le shell me dit d'aller me faire enculer, t'as fait comment toi, ça marche avec ce mdp?

@xoblouach: hmmm en même temps, en arrêtant d'être con, il me dit de me faire enculer avec un "session closed" et pas un "permission denied" donc c'est forcément un hack fumant... Je continue de fouiner...

@tuFek: ya pas vraiment de hack

"The password for the next level is stored in a file readme in the homedirectory. Unfortunately, someone has modified .bashrc to log you out when you log in with SSH."

c'est le script .bashrc qui ferme la connexion, mais tu as quand même accès au fichier readme...

@xoblouach: ok j'ai... intéressant celui-là!

Bon, les instructions m'ont quand même un peu induit en erreur. Au départ en lisant "this is related to the next level, bandit19" je pensais qu'il fallait trouver une solution avec le login n+1, bref, j'avais compris de la merde.

@xoblouach: pour le 20 par contre j'ai vraiment aucune idée (enfin à part lancer le setuid avec tous les ports ouverts que j'ai trouvé entre 0 et 60k mais ça aurait été trop simple)... Je vais faire une pause et relire de la doc. J'imagine qu'il y a surtout besoin de ncat?

@tuFek: oui c'est netcat qui est utile dans ce niveau. Relis bien l'énoncé, je pense que t'as pas bien traduit. En résumé: le programme setuid ouvre une connexion sur le port que tu lui passes en paramètre, et il attend une ligne de texte, si ce texte est le mot de passe du niveau 20 alors il renvoie le mot de passe du niveau 21. Dis moi si tu bloques, je te donnerai un indice.

@xoblouach: pour le coup tu m'as déjà bien mis sur la voie. Je ne dois plus buter que sur petit détail je pense. j'ai lancé le ./suconnect sur le port 30000 avec lequel je peux effectivement dialoguer avec un netcat -C localhost 30000 par contre lorsque je rentre le mot de passe (edit: du niveau actuel) j'obtiens toujours en retour un "wrong! please enter the current password".

@xoblouach: j'ai aussi pensé à un echo GbKksEFF4yrVs6il55v6gwY5aVje5f0j | ncat localhost -l -p <port>* suivi du ./suconnect *<port> avec autant de succès je me sens comme un mongolien sourd et aveugle en face d'une pinata

@xoblouach: arf, c'est good la dernière commande passe avec nc à la place de ncat, je pensais que les deux fonctionnaient plus ou moins de la même façon.

@tuFek: ouais j'ai remarqué qu'il y a des petites différences entre nc et ncat niveau utilisation et fonctionnalités, je sais plus sur quel niveau j'ai dû utiliser ncat alors qu'habituellement je me sers de nc.

Pour le coup de main je n'ai rien fait d'autre que relire l'énoncé, je suis resté bloqué sur le 27 pendant des jours à chercher comment niquer le système alors qu'il n'y avait rien à faire, j'avais juste mal lu...