logo Homepage
+  NewbieContest
|-+  Challenges» Aide Wargame» Wargame - Shell
Username:
Password:
Pages: [1] 2 3 ... 7
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Wargame - Shell  (Lu 96174 fois)
ufox
Administrateur

Profil challenge

Classement : 51/54254

Néophyte
*****
Hors ligne Hors ligne
Messages: 10


Voir le profil WWW
« le: 18 Mai 2014 à 20:09:40 »

Postez ici vos messages.
Journalisée
wazor

Profil challenge

Classement : 1243/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #1 le: 23 Mai 2014 à 13:26:53 »

Bonjour, est-il possible de modifier bin01.c et le recompiler ?
Journalisée
Linculte
Profil challenge

Classement : 2720/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #2 le: 23 Mai 2014 à 13:32:55 »

Regarde bien les droits du fichier, tu aura ta réponse
Journalisée
Best Comp Iraq

Profil challenge

Classement : 1487/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 23


Voir le profil
« #3 le: 23 Mai 2014 à 18:00:22 »

Bonjour, est-il possible de modifier bin01.c et le recompiler ?

Je pense qu'en théorie c'est possible mais que des protections sont là pour empêcher ça.
Le bin de cette épreuve exécute des commandes shell. Et comme dans les droits du fichier source tu as "s" tu peux (je pense) taper n'importe quelle commande Unix. Donc rien ne t'empêche de faire un chmod 777 sur le fichier source.

Après je pense que NC a mis certaines protections qui t'empêcherons de faire quelque chose qui n'est pas attendu pour ce challenge.

 
Journalisée

Best Comp Iraq
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #4 le: 23 Mai 2014 à 18:17:14 »

Alors oui tu peux le recompiler, dans le dossier /tmp, car tu as les droits en écriture dans ce dossier-là. Par contre ça ne servira pas à grand chose parce que ton programme sera muni des droits de level01, donc ne pourra pas afficher le fichier de level02. C'est là l'intérêt, demander au programme qui a les droits (en l'occurence celui qui est déjà compilé), d'afficher le pass pour toi !
Ici, ça marche parce que le programme est suid : le fameux s dans les droits, ce qui signifie que n'importe qui pourra exécuter le programme comme s'il avait les droits du propriétaire du programme. S'il était juste en +x, même en appartenant à level02 il ne pourrait pas afficher le pass.
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
TrAsHeR

Profil challenge

Classement : 5254/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6

Je s'appelle Groot


Voir le profil
« #5 le: 25 Mai 2014 à 13:12:40 »

Bon je bloque déjà à :

Citation
Pour des raisons de sécurité, le dossier que vous souhaitez lister ne doit pas comporter plus de 8 caractères.

Une petite aide pour outrepasser ? je débute ^^
Journalisée

A+
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #6 le: 25 Mai 2014 à 13:49:47 »

Le but est justement de trouver un moyen pour que cette limite de 8 caractères ne gène pas
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #7 le: 25 Mai 2014 à 19:45:46 »

Comme la VM est partagée entre tous les utilisateurs, je vous conseille de créer votre dossier avec un nom un peu spécial
mkdir /tmp/nom_de_dossier
Puis
cd /tmp/nom_de_dossier
et vous pourrez écrire tous tes programmes de test, et même les lister (ce qui n'est pas possible dans /tmp)
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
mychris
Profil challenge

Classement : 1083/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #8 le: 25 Mai 2014 à 20:03:49 »

Merci, cela fonctionne, je peut créer et effacer un fichier, j'ai créé un répertoire avec mon pseudo.
un seul souci, les fichiers sont bien présent, mais chaque fois que je sors de vim (:wq!) j'ai toujours un message d'erreur "E138 : impossible d'écrire le fichier /home/level02/.viminfo"
Journalisée
Best Comp Iraq

Profil challenge

Classement : 1487/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 23


Voir le profil
« #9 le: 25 Mai 2014 à 22:49:28 »

Je me retrouve moi aussi avec des permissions non accordées alors que ma commande passée en argv respecte la limitation des caractères. J'aimerais bien savoir si je fais fausse route ou pas mais bon j'ai peur de dévoiler des indices...
« Dernière édition: 26 Mai 2014 à 09:00:33 par Best Comp Iraq » Journalisée

Best Comp Iraq
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #10 le: 26 Mai 2014 à 17:32:05 »

j'ai toujours un message d'erreur "E138 : impossible d'écrire le fichier /home/level02/.viminfo"

C'est normal, tu n'a pas les droits pour écrire dans ton /home. Mais ce n'est pas grave, c'est juste vim qui tente d'enregistrer ton historique.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
CvxFous

Profil challenge

Classement : 1781/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #11 le: 28 Mai 2014 à 20:25:37 »

EDIT tabula rasa: Bon j'ai effacé mon message originel. J'ai reussi a faire tout plein de trucs avec gdb, notamment changer une string d'un registre sans toucher à son adresse, mais le truc c'est que par gdb et bah ça marche pas, sans doute parceque gdb n'est pas lancé avec les droits de level01_pwnd...

Du coup que faire, que faire?

Ah et je suis sûr cette fois ci que dans gdb c'était OP, car j'avais bien la commande
Code:
cat .password
qui s'affichait
Code:
/cat: .password: Permission non accordée
.

Pourtant c'est bizzare, un ls -l sur /usr/bin/gdb me permet de voir que l'utilisateur est root...
Une idée??
« Dernière édition: 29 Mai 2014 à 01:55:42 par CvxFous » Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #12 le: 29 Mai 2014 à 10:58:34 »

Ça ne peut pas fonctionner avec gdb. Ce serait une faille de sécurité énorme s'il suffisait de lancer un process sous gdb pour qu'il soit exécuté avec les droits root (ou même une identité arbitraire du système).
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
crecre1
Profil challenge

Classement : 403/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 11


Voir le profil
« #13 le: 11 Juin 2014 à 17:04:18 »

Bonjour à tous,

Je me permet de poster un message ici, car je suis totalement débutant dans le domaine de shell **orthographe !**... J'essaie de /* moderated par the lsd : sorry, un poil trop */ le fichier .password à l'aide d'un /* moderated par the lsd : pareil ici */ ... Pourtant le script me répond quand même que le fichier est trop long.

Je pense que je fais fausse route, auriez vous un conseil afin de m'aiguiller dans la bonne voie ?

Merci d'avance !
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
En ligne En ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #14 le: 12 Juin 2014 à 08:16:50 »

il y a de nombreuses manières de valider cette épreuve. Tu peux faire comme tu as dis (dépend de ce que tu met exactement en fait), mais il y a d'autres solutions totalement différentes. Peux pas t'en dire plus

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [1] 2 3 ... 7
  Retourner à l'épreuve    Imprimer  
 
Aller à: