NewbieContest

Challenges => Aide Wargame => Discussion démarrée par: ufox le 18 Mai 2014 à 20:13:12


Titre: Wargame - Sans environnement
Posté par: ufox le 18 Mai 2014 à 20:13:12
Postez ici vos messages.

Titre: Re : Wargame - Sans environnement
Posté par: useless le 29 Mai 2014 à 16:12:55
Bonjour,

y a-t-il un problème avec la validation ? J'arrive bien à obtenir un shell et à afficher le contenu du fichier .password, cependant, le site me met que ma solution n'est pas bonne :/

Merci !

Titre: Re : Wargame - Sans environnement
Posté par: ufox le 29 Mai 2014 à 17:28:30
Salut useless

C'est corrigé. Je t'ai envoyé un message en mp.

Titre: Re : Wargame - Sans environnement
Posté par: useless le 29 Mai 2014 à 19:39:43
Super, merci pour la réactivité :) !

Titre: Re : Wargame - Sans environnement
Posté par: matthieu1984 le 12 Octobre 2014 à 17:57:52
Bonjour,

Je bloque complétement sur cette épreuve...
J'ai essayé une méthode classique avec le même shellcode que l'épreuve sur où on utilise l'environnement.
Ca marche pas. Soit. Je debug donc et j'essaie de maitriser un tout petit peu le buffer overflow

/* Moderated par the lsd : sorry, t'en dit trop ! Hop, on cache tout */

Voilà, donc ma question c'est : pourquoi je n'arrive même pas à faire cela?

Titre: Re : Wargame - Sans environnement
Posté par: matthieu1984 le 22 Octobre 2014 à 08:59:05
Heuuu.... Ce que je disais n'aidait en rien à trouver la solution... Bref, comment trouver de l'aide maintenant ? Je n'arrive pas à positionner l'adresse de retour pour afficher un printf du programme. Je peux envoyer un MP à quelqu'un qui a réussi et a envie de me répondre. Je retapperai la partie modérée par the Lsd ;)

Titre: Re : Wargame - Sans environnement
Posté par: sandelan le 22 Octobre 2014 à 11:56:42
Tu peux me MP  =)

Titre: Re : Wargame - Sans environnement
Posté par: matthieu1984 le 22 Octobre 2014 à 22:05:53
Merci à toi, Sandelan, d´avoir pris le temps de me répondre.

Mais pour le moment, même avec ses conseils, je n´arrive pas à avancer sur cette épreuve.  :x

Néanmoins, quelqu´un peut-il m´expliquer ce curieux comportement?

Code:
level03@wargame:~$ cat /tmp/a.c
#include <stdio.h>

int     main()
{
  char command[] = "/home/level03/bin03 \'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\'";

  printf("command is >>%s<<\n", command);
  system(command);
  printf("Apres appel a systeme\n");

  return 0;
}
level03@wargame:~$ gcc -o /tmp/aa /tmp/a.c && /tmp/aa
command is >>/home/level03/bin03 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'<<
Segmentation fault
Apres appel a systeme
level03@wargame:~$ /home/level03/bin03 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'
Erreur de segmentation
level03@wargame:~$

Quand je lance le binaire au moyen d´un appel système avec un argument trop long il me sort "Segmentation Fault" (en Anglais) alors qeue lorque je lance la même commande depuis le shell, il me dit "Erreur de segmention" (en Français).

C´est nornal ce comportement?  :shock:

Edit: C'est bon j'ai réussi ! Néanmoins le comportement expliqué ci-dessus reste... étrange!

Titre: Re : Wargame - Sans environnement
Posté par: St4nl3y le 05 Mars 2015 à 14:30:31
Bonjour à tous,

Je rencontre une erreurs jamais vue auparavant :

Starting program: /home/level03/bin03 `perl -e'print "A"x17'`

Program received signal SIGSEGV, Segmentation fault.
0xb7ebf266 in _setjmp () from /lib/i686/cmov/libc.so.6

Quand je vois libc je penses qu'elle à été mise à jour suite à la faille GHOST mais du coup que GDB a un comportement étrange ?

N'étant pas "expert" gdb, l'eip est elle faussée ? Car impossible de réussir mon exploit avec les eip que je récupère.

Merci pour votre aide.



Titre: Re : Wargame - Sans environnement
Posté par: the lsd le 05 Mars 2015 à 14:55:38
Je ne pense pas que cela ait un rapport, sachant qu'il y a eu plusieurs validations effectuées depuis la dernière mise à jour de la machine.

Enjoy

The lsd

Titre: Re : Wargame - Sans environnement
Posté par: pixis le 05 Mars 2015 à 14:57:50
J'ai re-validé l'épreuve hier soir, tout fonctionne comme prévu.

Titre: Re : Wargame - Sans environnement
Posté par: St4nl3y le 05 Mars 2015 à 15:14:13
Merci pour votre retour !

Je vais continuer de chercher alors  =D

Même si sans ENV, je suis pas doué  =(

Titre: Re : Wargame - Sans environnement
Posté par: vic511 le 13 Juillet 2015 à 17:28:18
Salut,

J'ai un problème : dans GDB j'arrive à lancer mon exploit, mais hors GDB je me retrouve avec un message d'erreur
Code:
Instruction non permise
Pourtant je lance bien avec un chemin en absolu comme GDB, je ne comprends pas...

Une âme charitable pourrait-elle éclairer ma lanterne ?

Titre: Re : Wargame - Sans environnement
Posté par: pixis le 13 Juillet 2015 à 18:09:39
Avant la pile se trouvent les variables d’environnement et les arguments du programme (dont son nom). Il faut faire attention à avoir exactement la même stack avec les mêmes adresses, en vérifiant que les environnements hors gdb et dans gdb sont similaires, notamment les variables d'environnement LINES, COLUMNS et _.
Par ailleurs, gdb appelle effectivement le programme avec son chemin absolu, ce qu'il faut faire hors gdb.

Titre: Re : Wargame - Sans environnement
Posté par: vic511 le 13 Juillet 2015 à 18:13:23
Merci beaucoup, c'était en effet un problème avec les variables d'environnements !

Je n'y avais pas du tout pensé, j'essaierai de ne plus faire les mêmes erreurs.


Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines