|
Titre: Wargame - Les chaines de format Posté par: ufox le 18 Mai 2014 à 20:16:22 Postez ici vos messages.
Titre: Re : Wargame - Les chaines de format Posté par: htissiez le 30 Juin 2014 à 23:06:12 Excellent !
Encore Merci! Titre: Re : Wargame - Les chaines de format Posté par: NekoParadigm le 28 Juin 2015 à 15:15:26 Hello
Comme c'est délicat d'en parler ici, pour l'instant je voudrais simplement savoir si la piste est bonne. Est-ce que la chose à modifier est bien le "truc de gcc qui fait le ménage" ? Sur peda je pose un bp et ensuite l'adresse où il faut, et pourtant il n'y a aucun call :cry: Merci d'avance! Titre: Re : Re : Wargame - Les chaines de format Posté par: Pech le 29 Juin 2015 à 17:12:02 Est-ce que la chose à modifier est bien le "truc de gcc qui fait le ménage" ? Sur peda je pose un bp et ensuite l'adresse où il faut, et pourtant il n'y a aucun call :cry: Ou je n'ai pas compris ce que tu appelles le "truc de gcc qui fait le ménage", ou tu n'as pas compris son fonctionnement (désolé). Dans les deux cas, ce n'est pas le seul endroit pour s'en sortir :) Titre: Re : Re : Re : Wargame - Les chaines de format Posté par: NekoParadigm le 29 Juin 2015 à 22:11:39 Ou je n'ai pas compris ce que tu appelles le "truc de gcc qui fait le ménage", ou tu n'as pas compris son fonctionnement (désolé). Tu as raison... je vais essayer autre chose de plus conventionnel.Dans les deux cas, ce n'est pas le seul endroit pour s'en sortir :) On en parlera dans le topic afterwards :cool: EDIT: youpi c'est passé, et la réponse à ma question est déjà dans le topic after. Je parlais bien de ce que Ge0 évoque et qui ne fonctionne pas. Merci à toi :) Titre: Re : Wargame - Les chaines de format Posté par: St4nl3y le 07 Novembre 2017 à 15:21:12 Hello tout le monde !
Désolé pour le big bump, mais voila, j'avais commencé cette épreuve il y a quelques années, je l'avais laissé de côté et aujourd'hui je suis de retour dessus, pour en découdre. Je suis, je pense proche de réussir seulement je suis vraiment bloqué par quelque chose que je ne comprend pas. Je vois la faille, j'arrive à écrire où je veux, ce que je veux, par contre pour l'étape finale .... le fameux "exit(0)" me bloque complètement.... Je ne vois aucun moyen de contourner ceci car cette fonction enlève tout ce qui permet d’exécuter la magie, si vous voyez ce que je veux dire .... (Aucun dtours :lol:, aucun RETour :lol:) Auriez-vous une petite piste ? J'espère ne pas en avoir dit trop... Merci ! Titre: Re : Wargame - Les chaines de format Posté par: wiwiland le 07 Novembre 2017 à 15:52:13 Hello St4nl3y,
Effectivement, il y a une subtilité qui est intéressante et qui force le challenger à réfléchir au lieu de suivre le premier tuto disponible sur le net en faisant des détours ;) Continue à creuser, tu as fait le plus dur. Pour ma part, le livre "The Art of Exploitation" a été source d'inspiration concernant les différentes techniques possibles. Titre: Re : Re : Wargame - Les chaines de format Posté par: St4nl3y le 07 Novembre 2017 à 16:26:26 Hello St4nl3y, Effectivement, il y a une subtilité qui est intéressante et qui force le challenger à réfléchir au lieu de suivre le premier tuto disponible sur le net en faisant des détours ;) Continue à creuser, tu as fait le plus dur. Pour ma part, le livre "The Art of Exploitation" a été source d'inspiration concernant les différentes techniques possibles. Merci pour ta réponse ! En effet, toutes les mentions de ce type d'attaque citent ce livre en référence, si toi aussi, je pense que je vais passer à la caisse ... Mais c'est vrai que oui la subtilité pour l'instant je ne la vois pas, et ça m'obnubile... je manque de culture je pense sur le comportement d'un programme, sinon ça me sauterai aux yeux :(. Je trouve par contre que les différents site qui en font l'explication ou la demonstration sont assez mal documenté ou écrit, comme si c'était quelque chose de rare... Je suis le seul à avoir cette impression ? Titre: Re : Wargame - Les chaines de format Posté par: wiwiland le 07 Novembre 2017 à 16:42:00 Oui, il y a beaucoup de tutos "brouillons", c'est pour ça que les bouquins sont appréciables je trouve.
Sinon pour faire le lèche-bottes, il y a le site de pixis qui est pas mal : http://beta.hackndo.com Titre: Re : Re : Wargame - Les chaines de format Posté par: St4nl3y le 07 Novembre 2017 à 18:13:55 Oui, il y a beaucoup de tutos "brouillons", c'est pour ça que les bouquins sont appréciables je trouve. Sinon pour faire le lèche-bottes, il y a le site de pixis qui est pas mal : http://beta.hackndo.com Oui je suis tombé dessus pendant mes recherches, il a fait du bon boulot Pixis, mais malheureusement il n'y avait rien sur les Chaines de format ! Bon sinon c'est validé ! Malheureusement j'avais une mauvaise "recette magique" qui m’empêchait de faire l'exploit ... De quoi perdre pas mal de temps ! Merci encore pour l'aide & effectivement ce livre est une mine d'or :) Titre: Re : Wargame - Les chaines de format Posté par: moiCmoi le 10 Octobre 2018 à 18:15:30 Salut tout le monde,
Ca fait 3 jours que je bloque! :mad: J'arrive bien à lancer un shell depuis GDB mais impossible de faire la meme manip en dehors de GDB je me prend un segfault dans le dents. Je lance pourtant le bin avec son chemin absolu et les env sont identiques je suis à bout d'idée. J'ai regardé des dizaines de tutos videos et ecrits ou tout marche comme sur des roulettes, de quoi rendre fou! Une piste ? Titre: Re : Wargame - Les chaines de format Posté par: sourcePerrier le 12 Octobre 2018 à 05:55:40 Salut tout seul,
Il y a un petit décalage entre gdb et "la vraie vie", ce qui décale un peu l'adresse de début du shellcode. Si tu n'as pas pris ça en compte, tu peux peut-être commencé par essayer la technique du NOP SLIDE... Good luck Titre: Re : Wargame - Les chaines de format Posté par: the lsd le 12 Octobre 2018 à 09:10:22 Le nop sliding, ça marche, mais ça n'explique pas comment retomber sur ses pattes proprement, cétunpeu dommage. Mais ça marche =D
Je pense qu'il est bon de de faire les 2 méthodes Enjoy The lsd Titre: Re : Wargame - Les chaines de format Posté par: moiCmoi le 12 Octobre 2018 à 11:07:33 Ok merci pour les indices =)
Y'a t-il un moyen de dump les infos du crah, en gros de dire dump moi les info de crash a tel endroit ? Car je n'ai pas trouvé comment faire sans modifier des ficheirs accessibles seulement par root. Titre: Re : Wargame - Les chaines de format Posté par: Stockage le 12 Octobre 2018 à 13:30:30 Non ce n'est pas possible. Après, tu peux toujours déplacer manuellement les dumps vers la destination que tu souhaites :)
Titre: Re : Wargame - Les chaines de format Posté par: moiCmoi le 12 Octobre 2018 à 19:49:28 Messieurs, merci beaucoup!
Fin du calvaire pour moi =D Titre: Re : Wargame - Les chaines de format Posté par: under.iss le 03 Janvier 2020 à 16:21:10 Epreuve intéréssante encore une fois !
Merci! Malgré un petit détour je valide, non sans effort ! |