logo Homepage
+  NewbieContest
|-+  Challenges» Aide Wargame» Wargame - Shell
Username:
Password:
Pages: 1 ... 4 5 [6] 7
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Wargame - Shell  (Lu 79743 fois)
pixis
Administrateur

Profil challenge

Classement : 15/53018

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #75 le: 28 Mai 2017 à 18:59:45 »

Passez sur IRC
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
Mirasio

Profil challenge

Classement : 5920/53018

Néophyte
*
Hors ligne Hors ligne
Messages: 1

BigMirasio is watching you


Voir le profil
« #76 le: 29 Mai 2017 à 08:19:26 »

y'a personne de connecté 
Journalisée

Big Mirasio is watching you (>_> ) ...
pixis
Administrateur

Profil challenge

Classement : 15/53018

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #77 le: 29 Mai 2017 à 08:20:25 »

Euh si, mais faut attendre plus de 50 secondes quand même ...

Citation
[09:16:16] <Mirasio> bonjour
[09:17:11] * Mirasio has quit (Mirasio)
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
sigri44

Profil challenge

Classement : 439/53018

Néophyte
*
Hors ligne Hors ligne
Messages: 42


Voir le profil WWW
« #78 le: 06 Novembre 2017 à 10:36:18 »

Plop ! Down ?

ssh: connect to host  wargame.newbiecontest.org port 22222: Connection refused

 
Journalisée

CEO of Créa'West
Unikard : http://unikard.xyz/zmff9
pixis
Administrateur

Profil challenge

Classement : 15/53018

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #79 le: 06 Novembre 2017 à 10:37:44 »

Plop, non. Refused == problème de FW en général

Citation
$ ssh -p 22222 level01@wargame.newbiecontest.org
level01@wargame.newbiecontest.org's password:
Linux wargame 3.2.0-4-686-pae #1 SMP Debian 3.2.89-2 i686
[...]
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
sigri44

Profil challenge

Classement : 439/53018

Néophyte
*
Hors ligne Hors ligne
Messages: 42


Voir le profil WWW
« #80 le: 02 Mai 2018 à 16:17:58 »

Plop !

Après un peu de creusage de ciboulot, je sèche ! J'ai compris le SUID, l'élévation, mais je vois pas comment on peut modifier le "ls" compilé. Car si on ne peut pas recompiler, il faut bypass, même en utilisant 2 méthodes connu, impossible de BP la fonction ls..

Une idée ?
Journalisée

CEO of Créa'West
Unikard : http://unikard.xyz/zmff9
pixis
Administrateur

Profil challenge

Classement : 15/53018

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #81 le: 02 Mai 2018 à 16:25:50 »

Salut,
Il ne faut pas modifier le ls, ni mettre des breakpoints ou quoique ce soit dessus.

Cette épreuve est beaucoup plus "haut niveau" (en opposition avec "bas niveau" quand on descend dans les tréfonds de l'ordinateur).

Il ne faut pas chercher trop loin, trop technique pour celle-ci.

Bon courage !
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
sigri44

Profil challenge

Classement : 439/53018

Néophyte
*
Hors ligne Hors ligne
Messages: 42


Voir le profil WWW
« #82 le: 04 Mai 2018 à 09:09:16 »

Salut,
Il ne faut pas modifier le ls, si mettre des breakpoints ou quoique ce soit dessus.

Par SI, tu entends NI ??  

Car si c'est ça, effectivement j'étais partie là dessus, impossible ^^

Compris chef, plus qu'à retourner creuser !

Pourtant le level00 était hyper simple, rien à voir là..  

Thanks !

EDIT : Ca exploite pourtant bien une faille très connue... ?! Je vois pourtant pas 50 façon de bypass ça.. ^^
Journalisée

CEO of Créa'West
Unikard : http://unikard.xyz/zmff9
pixis
Administrateur

Profil challenge

Classement : 15/53018

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #83 le: 04 Mai 2018 à 09:27:48 »

"Ni", oui, j'ai édité
C'est comme le level00, que de la logique, pas de technique.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
sigri44

Profil challenge

Classement : 439/53018

Néophyte
*
Hors ligne Hors ligne
Messages: 42


Voir le profil WWW
« #84 le: 04 Mai 2018 à 10:20:13 »

Outch ^^ C'est possible en une seule ligne de commande en détournant le binaire ?
Ou c'est plus compliqué que ça ? Sinon je passe en discord ce soir car là je tourne en rond !
Journalisée

CEO of Créa'West
Unikard : http://unikard.xyz/zmff9
the lsd
Administrateur

Profil challenge

Classement : 183/53018

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3090

poulping for fun & profit


Voir le profil WWW
« #85 le: 05 Mai 2018 à 11:56:51 »

Oui oui, c'est possible en une seule ligne

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
c0nciliant_m00n
Profil challenge

Classement : 10038/53018

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #86 le: 16 Juin 2018 à 02:35:24 »

Hello à tous,

Je viens d'effacer mon post car à mon niveau il m'est difficile de poser ma question / demander un nouvel indice sans spoiler les 3/4 de la réflexion à avoir pour réussir l'épreuve.
Je sais que ma démarche mentale est bonne, je sais que j'ai bien compris l'idée mais je ne peux pas en parler publiquement sans spoiler
Il est maintenant 3:30 du matin, je suis dessus depuis quelques heures, d'habitude je ne rechigne pas à chercher plus longtemps car c'est là où se trouve le plaisir dans ce genre d'épreuve mais ici, c'est particulier, car je suis persuadée d'avoir bien compris ce que j'ai à faire... Il me manque juste une information, relative aux commandes Unix, très certainement...

Pourrais-je poser ma question en MP à l'un(e) d'entre vous, histoire de ne pas rester bloquée trop longtemps à chercher des solutions trop élaborées là où de simples commandes systèmes (ou leur syntaxe) suffiraient à remporter l'épreuve ?  
J'aime me casser la tête mais uniquement quand je sens que ça me profite... Là je tourne en rond un peu gratuitement et c'est tout de suite moins agréable. C'est un peu comme connaître une équation, savoir comment la résoudre mais ne pas avoir accès aux valeurs des constantes qui la composent
« Dernière édition: 16 Juin 2018 à 02:37:46 par c0nciliant_m00n » Journalisée
the lsd
Administrateur

Profil challenge

Classement : 183/53018

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3090

poulping for fun & profit


Voir le profil WWW
« #87 le: 16 Juin 2018 à 10:51:04 »

Celle là est un peu tricky, le plus simple, c'est que tu passes sur irc/discord pour en parler

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Crypto
Profil challenge

Classement : 2151/53018

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #88 le: 02 Août 2018 à 18:00:52 »

Bonjour à tous,

Je pense avoir compris le principe à exploiter pour ce challenge, mais malheureusement je n'y arrive pas. Quelqu'un peut-il m'aider pour que je puisse lui expliquer ma manière de penser? Je ne veux pas connaître la réponse, j'aime chercher par moi même, mais je souhaite simplement que l'on puisse m'expliquer pourquoi ma méthode ne marche pas

Crypto
Journalisée
pixis
Administrateur

Profil challenge

Classement : 15/53018

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #89 le: 05 Août 2018 à 15:03:14 »

Hello,
Passe sur discord

Après, si tu as vraiment compris comment exploiter ce challenge, tu ne devrais pas avoir de soucis.
Si tu n'arrives pas à l'exploiter avec ton idée, c'est probablement qu'il faut trouver une autre idée !
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
Pages: 1 ... 4 5 [6] 7
  Retourner à l'épreuve    Imprimer  
 
Aller à: