NewbieContest

Postez ici vos messages.

Bonjour,

Serait-il possible d'avoir un tout petit indice ?

J'arrive à communiquer au programme, il me répond "=== I Love Header ===", je tape une ligne de texte, et la connection se ferme.

Comme pour le niveau 9, il n'y a pas les sources, mais là, on ne peut même pas voir le code machine du programme.

Je ne vois vraiment pas ce qu'on peut essayer de faire, à part envoyer des choses comme "oenuthqnjkhl'qjchkrlechuaoelrchuoeruhnqsjtahu", ou "a"*1000000 et voir ce qui se passe. (j'ai aussi tenté d'envoyer des headers http, mais ça ne donne rien non plus).

Merci.

Pourquoi on ne pourrait pas voir le code machine du programme ?
Moi j'y arrive en tous cas ;)

On ne peut pas le voir, tout simplement car on n'a pas les permissions pour :


La seule autre manière que je vois, ça serait de trouver où est le code machine de celui déjà lancé, et de le lire, mais si c'est possible, cela dépasse très largement mes compétences...

non y a un autre moyen tout bête !

Edit : au temps pour moi, il y a bien un problème !
Mais ça devrait être corrigé rapidement.

Il y avait effectivement un soucis de droit qui est corrigé.

Ah, parfait, merci !  =D

Bonjour

J'ai bien accès au code machine du programme et j'arrive à afficher H***** OK.
Mais après j'ai un problème pour comprendre le "body"...
Qui aurai un bon tuto pour comprendre le langage assembleur ?
Ou alors un bon outil pour étudier le programme en local (autre que gdb et objdump).
Je précise que je suis sous Linux.  =)

Je ne vais pas dire une grosse bêtise en disant que pour un prg compilé sous linux, il vaut mieux avoir linux; enfin j'espère, je n'ai pas encore vu le code ASM =D

Comme je viens d'être incorrect, voici un lien pour te réconforter: http://www.gladir.com/CODER/index.htm (http://www.gladir.com/CODER/index.htm)
C'est sommaire mais parfois c'est suffisant.

Bon courage, sandelan.

ferbos

Merci ferbos
Je vais étudier ça  :)

Bonjour à tous,

Je me pose deux questions :
* est-il nécessaire de recourir à un bruteforce ?
* le dernier "write" a-t-il une utilité dans la résolution du challenge ?

Il est difficile de formuler une question sans dire quoi que ce soit sur la réflexion derrière donc si vous avez besoin de détails pour me répondre, je vous invite à me les demander via PM... si vous faites partie des rares personnes ayant validé bien sûr :)

Merci et bonne journée.

Bonjour à tous,

Je vais essayer de poser ma question sans donner d'indice.

J'arrive à exploiter bin10 sur ma machine locale de deux manières différentes mais impossible de reproduire ces exploits sur le site.

Quand j'essaye sur le site, le processus se met en mode (S)leeping après m'avoir affiché le message indiquant que les entêtes sont corrects.

Est-ce que quelqu'un peut m'aider à comprendre pourquoi ce mode (S)leeping et me donner une piste pour parvenir à mes fins ? Peut-être en MP.

Merci d'avance.

Bon challenge à tous.

PiF

Bonjour à tous

J'aurais besoin de quelques réponses voire un peu d'aide pour terminer ce challenge.

J'ai trouvé la vulnérabilité et j'arrive à l'exploiter sans problème en local (sur mon pc). Toutefois, impossible de la faire fonctionner sur le serveur NC.
Plusieurs hypothèses :
- la vuln est différente sur le serveur (la zone mémoire écrasée n'est peut-etre plus la même ?). J'ai tout de même de sérieux doutes là dessus puisqu'il s'agit du même elf
- l'adresse de mon jmp [reg] n'est pas bonne. Pourtant, je suis à peu près sûr de mon coup car je l'ai récupérée en débuggant un autre elf.
- ma payload ne peut pas être executé sur le serveur pour une raison que j'ignore. Est-ce un problème de capabilities ? ou autre ?

Pour info, j'ai tenté de faire executer un simple "touch /tmp/bbb.txt" pour prouver que mon exploit fonctionne. Toutefois, je n'obtiens rien. A moins que le user 1033 ne puisse pas écrire dans le /tmp, je ne vois pas ce qui cloche...

Merci d'avance