Non, tu ne dois pas détourner la fonction strlen (je ne pense d'ailleurs pas que cela soit possible).
Donc pour répondre au sous-entendu de ta question : il n'y a pas besoin d'injecter un shellcode dans ce challenge (même si on aurait pu le faire dans l'envrionnement). Non, la réponse est une astuce afin de lancer mieux qu'un ls !

Ok, Danke

J'obtiens :

Code:

level01a@wargame:~$ ./bin01a 
-bash: ./bin01a : fichier binaire impossible à lancer
level01a@wargame:~$ ./bin01a coucou
-bash: ./bin01a : fichier binaire impossible à lancer
level01a@wargame:~$ 

ça fait parti de l'épreuve ou il y a un BUG ?

Salut jib,

Je pense avoir compris ce que tu as essayé: l'export n'a rien à voir avec ce challenge.
Pour cette épreuve, il faut comprendre ce que fait la fonction "strcat" en C, comment fonctionne un shell et, surtout, qu'est-ce qu'un programme setuid.

Bon courage,

Matt

Salut Matsui,

Lorsque tu manipules des float ou des double en C, tu auras le plus souvent des résultats approximatifs pour la raison suivante:

Code:

% cat /tmp/a.c 
#include <stdio.h>

int main()
{
  printf("taille de float:\t%d\n", sizeof(float));
  printf("taille de double:\t%d\n", sizeof(double));

  return 0;
}
% gcc /tmp/a.c && ./a.out
taille de float:        4
taille de double:       8
% 

Ce qui veut dire que le float est ici d'une taille de 4 octets (32 bits) et le double est d'une taille de 8 octets (64 bits)

Pour le stockage interne c'est un système de mantisse et exposant

Code:

valeur = signe × mantisse × 2^(exposant − décalage)

Pour le type float, le signe est sur 1 bit, l'exposant sur 8 bits et la mantisse prend le reste. C'est comme ça que c'est stocké en machine. Après, printf se débrouille pour te l'afficher mais du coups ça sera approximatif.

Je te renvoie à la lecture de l'article wikipedia pour plus de détails :  http://fr.wikipedia.org/wiki/IEEE_754

En espérant avoir répondu à ta question...

Matt

[à plusieurs]

Salut,

1) Faut-il un logicielle pour terminer se challenge

Non (enfin juste myEyes.dll et myBrain.exe pour reprendre l'expression de certains)

2)Pourquoi le fichier ".svn" nexiste pas

Les fichiers ".svn" sont des fichiers "subversions" qui, en gros, servent à travailler sur un projet (informatique par exemple) à plusieurs. Dans le cas présent, pour l'épreuve, ce n'est pas par là que tu dois chercher...

Merci à toi, Sandelan, d´avoir pris le temps de me répondre.

Mais pour le moment, même avec ses conseils, je n´arrive pas à avancer sur cette épreuve. 

Néanmoins, quelqu´un peut-il m´expliquer ce curieux comportement?

Code:

level03@wargame:~$ cat /tmp/a.c
#include <stdio.h>

int     main()
{
  char command[] = "/home/level03/bin03 \'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\'";

  printf("command is >>%s<<\n", command);
  system(command);
  printf("Apres appel a systeme\n");

  return 0;
}
level03@wargame:~$ gcc -o /tmp/aa /tmp/a.c && /tmp/aa
command is >>/home/level03/bin03 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'<<
Segmentation fault
Apres appel a systeme
level03@wargame:~$ /home/level03/bin03 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'
Erreur de segmentation
level03@wargame:~$

Quand je lance le binaire au moyen d´un appel système avec un argument trop long il me sort "Segmentation Fault" (en Anglais) alors qeue lorque je lance la même commande depuis le shell, il me dit "Erreur de segmention" (en Français).

C´est nornal ce comportement? 

Edit: C'est bon j'ai réussi ! Néanmoins le comportement expliqué ci-dessus reste... étrange!

Heuuu.... Ce que je disais n'aidait en rien à trouver la solution... Bref, comment trouver de l'aide maintenant ? Je n'arrive pas à positionner l'adresse de retour pour afficher un printf du programme. Je peux envoyer un MP à quelqu'un qui a réussi et a envie de me répondre. Je retapperai la partie modérée par the Lsd

Bonjour,

Je bloque complétement sur cette épreuve...
J'ai essayé une méthode classique avec le même shellcode que l'épreuve sur où on utilise l'environnement.
Ca marche pas. Soit. Je debug donc et j'essaie de maitriser un tout petit peu le buffer overflow

/* Moderated par the lsd : sorry, t'en dit trop ! Hop, on cache tout */

Voilà, donc ma question c'est : pourquoi je n'arrive même pas à faire cela?