Charlie808-debug/OverTheWire_Leviathan

GitHub: Charlie808-debug/OverTheWire_Leviathan

该仓库提供了 OverTheWire Leviathan 全部关卡(0–7)的详细解题报告,涵盖 SUID 滥用、符号链接攻击、二进制追踪与暴力破解等基础安全概念。

Stars: 0 | Forks: 0

![GitHub 仓库大小](https://img.shields.io/github/repo-size/Charlie808-debug/OverTheWire_Leviathan) ![GitHub 星标](https://img.shields.io/github/stars/Charlie808-debug/OverTheWire_Leviathan) ![GitHub 议题](https://img.shields.io/github/issues/Charlie808-debug/OverTheWire_Leviathan) # OverTheWire — Leviathan 解题报告与概念 此仓库包含我为 **Leviathan wargame** 编写的完整解题报告,这是 OverTheWire 中 Bandit 关卡之后的下一步。 Leviathan 主要涉及早期的二进制漏洞利用、权限提升、符号链接攻击以及暴力破解自动化。 ## 🛠 展现的技能 - SUID binary 行为与滥用 - 使用 **`ltrace`** 和 **`strace`** 追踪 binary - 使用 **`strings`** 提取隐藏的机密信息 - 符号链接漏洞利用 (`ln -s`) 以重定向访问 - 处理棘手的文件名以绕过逻辑验证 - 暴力破解有限的 keyspace(4 位数密码) - 受限 shell → 权限提升进阶 - 通过提升的执行上下文读取密码文件 ## 🧪 核心网络安全概念 | 概念 | 解释 | |---------|------------| | **SUID 权限执行** | binary 可以作为其他用户运行,包括特权用户 | | **符号链接攻击** | 通过 symlink 重新路由文件操作以暴露机密 | | **硬编码密码** | 嵌入在 binary 中的凭据可以通过追踪被发现 | | **输入处理漏洞** | 路径中的空格和缺失的验证会导致提权风险 | | **暴力破解可行性** | 小的搜索空间(约 1 万种组合)在计算上微不足道 | | **binary 观察** | 行为分析通常比静态分析揭示更多信息 | ## 📌 为什么 Leviathan 很重要 | 从 | 到 | |------|----| | shell 熟练度 (Bandit) | 二进制漏洞利用意识 | | 命令执行 | 程序行为分析 | | 读取文件 | 篡改执行流 | | 权限提升理论 | 实战提权与漏洞利用 | 这种进阶过程极其适用于: - **CTFs** - **逆向工程** - **权限提升实验室** - **初级渗透测试岗位** ## 🤝 贡献 / 反馈 如果您正在攻克 Leviathan 并需要帮助: - 开启一个 issue 📌 - 提出改进建议 💡
标签:Cutter, Web报告查看器, 二进制分析, 云安全运维, 协议分析, 学习笔记, 权限提升, 网络安全, 隐私保护