Titre: Wargame - Sans environnement Posté par: ufox le 18 Mai 2014 à 20:13:12 Postez ici vos messages.
Titre: Re : Wargame - Sans environnement Posté par: useless le 29 Mai 2014 à 16:12:55 Bonjour,
y a-t-il un problème avec la validation ? J'arrive bien à obtenir un shell et à afficher le contenu du fichier .password, cependant, le site me met que ma solution n'est pas bonne :/ Merci ! Titre: Re : Wargame - Sans environnement Posté par: ufox le 29 Mai 2014 à 17:28:30 Salut useless
C'est corrigé. Je t'ai envoyé un message en mp. Titre: Re : Wargame - Sans environnement Posté par: useless le 29 Mai 2014 à 19:39:43 Super, merci pour la réactivité :) !
Titre: Re : Wargame - Sans environnement Posté par: matthieu1984 le 12 Octobre 2014 à 17:57:52 Bonjour,
Je bloque complétement sur cette épreuve... J'ai essayé une méthode classique avec le même shellcode que l'épreuve sur où on utilise l'environnement. Ca marche pas. Soit. Je debug donc et j'essaie de maitriser un tout petit peu le buffer overflow /* Moderated par the lsd : sorry, t'en dit trop ! Hop, on cache tout */ Voilà, donc ma question c'est : pourquoi je n'arrive même pas à faire cela? Titre: Re : Wargame - Sans environnement Posté par: matthieu1984 le 22 Octobre 2014 à 08:59:05 Heuuu.... Ce que je disais n'aidait en rien à trouver la solution... Bref, comment trouver de l'aide maintenant ? Je n'arrive pas à positionner l'adresse de retour pour afficher un printf du programme. Je peux envoyer un MP à quelqu'un qui a réussi et a envie de me répondre. Je retapperai la partie modérée par the Lsd ;)
Titre: Re : Wargame - Sans environnement Posté par: sandelan le 22 Octobre 2014 à 11:56:42 Tu peux me MP =)
Titre: Re : Wargame - Sans environnement Posté par: matthieu1984 le 22 Octobre 2014 à 22:05:53 Merci à toi, Sandelan, d´avoir pris le temps de me répondre.
Mais pour le moment, même avec ses conseils, je n´arrive pas à avancer sur cette épreuve. :x Néanmoins, quelqu´un peut-il m´expliquer ce curieux comportement? Code: level03@wargame:~$ cat /tmp/a.c Quand je lance le binaire au moyen d´un appel système avec un argument trop long il me sort "Segmentation Fault" (en Anglais) alors qeue lorque je lance la même commande depuis le shell, il me dit "Erreur de segmention" (en Français). C´est nornal ce comportement? :shock: Edit: C'est bon j'ai réussi ! Néanmoins le comportement expliqué ci-dessus reste... étrange! Titre: Re : Wargame - Sans environnement Posté par: St4nl3y le 05 Mars 2015 à 14:30:31 Bonjour à tous,
Je rencontre une erreurs jamais vue auparavant : Starting program: /home/level03/bin03 `perl -e'print "A"x17'` Program received signal SIGSEGV, Segmentation fault. 0xb7ebf266 in _setjmp () from /lib/i686/cmov/libc.so.6 Quand je vois libc je penses qu'elle à été mise à jour suite à la faille GHOST mais du coup que GDB a un comportement étrange ? N'étant pas "expert" gdb, l'eip est elle faussée ? Car impossible de réussir mon exploit avec les eip que je récupère. Merci pour votre aide. Titre: Re : Wargame - Sans environnement Posté par: the lsd le 05 Mars 2015 à 14:55:38 Je ne pense pas que cela ait un rapport, sachant qu'il y a eu plusieurs validations effectuées depuis la dernière mise à jour de la machine.
Enjoy The lsd Titre: Re : Wargame - Sans environnement Posté par: pixis le 05 Mars 2015 à 14:57:50 J'ai re-validé l'épreuve hier soir, tout fonctionne comme prévu.
Titre: Re : Wargame - Sans environnement Posté par: St4nl3y le 05 Mars 2015 à 15:14:13 Merci pour votre retour !
Je vais continuer de chercher alors =D Même si sans ENV, je suis pas doué =( Titre: Re : Wargame - Sans environnement Posté par: vic511 le 13 Juillet 2015 à 17:28:18 Salut,
J'ai un problème : dans GDB j'arrive à lancer mon exploit, mais hors GDB je me retrouve avec un message d'erreur Code: Instruction non permise Une âme charitable pourrait-elle éclairer ma lanterne ? Titre: Re : Wargame - Sans environnement Posté par: pixis le 13 Juillet 2015 à 18:09:39 Avant la pile se trouvent les variables d’environnement et les arguments du programme (dont son nom). Il faut faire attention à avoir exactement la même stack avec les mêmes adresses, en vérifiant que les environnements hors gdb et dans gdb sont similaires, notamment les variables d'environnement LINES, COLUMNS et _.
Par ailleurs, gdb appelle effectivement le programme avec son chemin absolu, ce qu'il faut faire hors gdb. Titre: Re : Wargame - Sans environnement Posté par: vic511 le 13 Juillet 2015 à 18:13:23 Merci beaucoup, c'était en effet un problème avec les variables d'environnements !
Je n'y avais pas du tout pensé, j'essaierai de ne plus faire les mêmes erreurs. |