Hi!
Und Level 8, das ist auch spaßig ;-)
Nicht, wenn man keine Ahnung von Linux und Co. hat. Immerhin habe
ich rausgefunden, was es mit dem Skript auf sich hat. Und daß ich
damit - wie Andreas Freund schon sagt - die etc/passwd kriege. Und
da verließen sie ihn auch schon. :-)
Ehrlich gesagt wundert es mich im nachhinein auch wie ich drauf gekommen bin ich kann nur sagen googlen, googlen und nochmals googlen ;-)
Nachdem wohl 9 jetzt nicht geht und die Jungs mir auch nicht sagen wann das wieder geht, habe ich mich mal ein bisschen am Bonus-Level versucht, nur ist das noch übler, zumindest für mich. Wie ich das sehe ist das eine VB6 .exe, die nicht über http oder sonstwie komuniziert, und die man nicht dekompilieren kann. Na Mahlzeit, was macht man mit sowas? Ich habe mi irgendwelche komischen tools besorgt, die das ganze "dissamblen" und mir dann so komische Adressen anzeigen, wenn ich mal raten darf sind das Speicheradressen die bei buffer-overflows ausgetrickst werden, und dann noch immer jumps zw. den Adressen und teilweise Verknüpfungen zu allen möglichen DLLs bei den Adressen. Dann halt noch irgendwas als raw-Data, ich glaube irgendwelche Header oder sowas, halt mehr komische Zeichen als alles andere, hier und da mal ein lesbares Wort, aber wie ich da Passwörter finden soll, keine Ahnung.
Naja, vielleicht hat ja einer von Euch mehr Glück, ich gebe für heute auf ;-)
Viele Grüße
Andreas