Niveau 33

Level Goal

After all this git stuff its time for another escape. Good luck!

Commands you may need to solve this level

sh, man

Enfin la fin des niveaux git !

Commençons par nous connecter en tant que bandit32 pour être accueilli par un shell inhabituel :

WELCOME TO THE UPPERCASE SHELL
>> 

Si l'on cherche à exécuter une commande on a :

>> ls
sh: 1: LS: not found

Toute nos commandes semble être transformé en majuscule avant d'être exécutées. Reconnectons nous en tant que bandit31 pour voir dans le fichier /etc/passwd le shell utilisé par cet utilisateur :

bandit31@bandit:~$ cat /etc/passwd | grep bandit32
bandit32:x:11032:11032:bandit level 32:/home/bandit32:/home/bandit32/uppershell

Si l'on cherche à l'ouvrir on obtient le message d'erreur suivant :

bandit31@bandit:~$ cat /home/bandit32/uppershell
cat: /home/bandit32/uppershell: Permission denied

Retournons à notre session bandit32 : sachant que toutes les lettres sont transformées automatiquement en majuscule par le shell uppercase, cela veut dire qu'il faut utiliser une commande qui soit composées uniquement de chiffres ou de caractères spéciaux.

Une des spécifictés de bash est que l'expression $0 réfère par défaut au nom du script shell de base. Si l'on entre cette valeur dans le shell uppercase on obtient de nouveau accès au shell par défaut :

>> $0
$ ls
uppershell

Il ne nous reste plus qu'à ouvrir le fichier contenant le mot de passe du niveau suivant :

cat /etc/bandit_pass/bandit33
c9c3199ddf4121b10cf581a98d51caee