Charlie808-debug/OverTheWire_Leviathan
GitHub: Charlie808-debug/OverTheWire_Leviathan
该仓库提供了 OverTheWire Leviathan 全部关卡(0–7)的详细解题报告,涵盖 SUID 滥用、符号链接攻击、二进制追踪与暴力破解等基础安全概念。
Stars: 0 | Forks: 0



# OverTheWire — Leviathan 解题报告与概念
此仓库包含我为 **Leviathan wargame** 编写的完整解题报告,这是 OverTheWire 中 Bandit 关卡之后的下一步。
Leviathan 主要涉及早期的二进制漏洞利用、权限提升、符号链接攻击以及暴力破解自动化。
## 🛠 展现的技能
- SUID binary 行为与滥用
- 使用 **`ltrace`** 和 **`strace`** 追踪 binary
- 使用 **`strings`** 提取隐藏的机密信息
- 符号链接漏洞利用 (`ln -s`) 以重定向访问
- 处理棘手的文件名以绕过逻辑验证
- 暴力破解有限的 keyspace(4 位数密码)
- 受限 shell → 权限提升进阶
- 通过提升的执行上下文读取密码文件
## 🧪 核心网络安全概念
| 概念 | 解释 |
|---------|------------|
| **SUID 权限执行** | binary 可以作为其他用户运行,包括特权用户 |
| **符号链接攻击** | 通过 symlink 重新路由文件操作以暴露机密 |
| **硬编码密码** | 嵌入在 binary 中的凭据可以通过追踪被发现 |
| **输入处理漏洞** | 路径中的空格和缺失的验证会导致提权风险 |
| **暴力破解可行性** | 小的搜索空间(约 1 万种组合)在计算上微不足道 |
| **binary 观察** | 行为分析通常比静态分析揭示更多信息 |
## 📌 为什么 Leviathan 很重要
| 从 | 到 |
|------|----|
| shell 熟练度 (Bandit) | 二进制漏洞利用意识 |
| 命令执行 | 程序行为分析 |
| 读取文件 | 篡改执行流 |
| 权限提升理论 | 实战提权与漏洞利用 |
这种进阶过程极其适用于:
- **CTFs**
- **逆向工程**
- **权限提升实验室**
- **初级渗透测试岗位**
## 🤝 贡献 / 反馈
如果您正在攻克 Leviathan 并需要帮助:
- 开启一个 issue 📌
- 提出改进建议 💡
标签:Cutter, Web报告查看器, 二进制分析, 云安全运维, 协议分析, 学习笔记, 权限提升, 网络安全, 隐私保护