[yozyop]

!google gdb peda.py
T'as même pas cherché !!! /slaps sgnsl
https://github.com/longld/peda/blob/master/peda.py

[sgnsl]

Ouaip honteux, en tout cas merci.

!google gdb peda.py
T'as même pas cherché !!! /slaps sgnsl
https://github.com/longld/peda/blob/master/peda.py

[Akalys]

Bonjour tout le monde,

Simpa cette nouvelle rubrique, je n'avais jamais voulu tester de wargame auparavant, c'est peut être le temps de ci mettre.

J'ai un moyen pour passer les 8 caractère mais cela ne fonctionne pas (je n'ai pas d'erreur non plus).

Peut être suis je sur la bonne piste mais je ne l'utilise pas correctement.

Je peux MP quelqu'un  pour savoir si je me trompe de piste ou pas ?


++

[Mandrake]

Salut

Comme souvent sur NC, si ça ne fonctionne pas, c'est que ce n'est pas bon. (Ne pas avoir d'erreur ne veut pas dire que c'est bon non plus).

Pistes :

• Es-tu sûr d'avoir bien compris ce que fait le binaire présent ?
• Si oui, as-tu testé le résultat produit par tes 8 caractères en local sur ton ordinateur ? (créé un fichier similaire à celui que tu souhaites voir et vérifie que tes 8 caractères fonctionnent effectivement)

Si le test fonctionne chez toi et pas sur l’épreuve, alors tu peux effectivement envisager de me MP. Sinon, il faut encore chercher un peu.

Bon courage et amuse toi bien !

[WariorM]

Bonjour à tous,

Je commence tous juste ce genre d'épreuve et surtout ce genre d'exploit. Je ne sais pas trop par où commencer.
J'ai bien compris ce qu'il faut faire grâce au tuto de la session level00 mais je n'arrive pas à savoir qu'elle genre de "vecteur d'attaque" je dois utiliser.

Est on obligé de "bypasser la fonction strlen() (avec un certain caractère) pour pouvoir injecter un surplus de poussière magique   et pouvoir exectuer la fameuse commande, ou je me trompe complétement ?

N'hésitez pas à me censurer si j'en dit trop  

[matthieu1984]

Non, tu ne dois pas détourner la fonction strlen (je ne pense d'ailleurs pas que cela soit possible).
Donc pour répondre au sous-entendu de ta question : il n'y a pas besoin d'injecter un shellcode dans ce challenge (même si on aurait pu le faire dans l'envrionnement). Non, la réponse est une astuce afin de lancer mieux qu'un ls !

[WariorM]

J'ai réussi ça y est !

Je cherchais trop complexe effectivement, un gros merci à matthieu1984 et pixis !

[thepianist59]

Moi personnellement, j'arrive à me connecter au serveur mais je n'arrive pas à contourner la limite des 8 caractères. J'ai pourtant essayé plusieurs moyens mais rien comme :
/* Modération (Pixis)
Comme plein de trucs, ok, mais pas besoin de tout raconter ici ! */

Donc à chaque fois que j'ai essayé, soit il m'a indiqué que je n'avais pas les droits pour afficher le contenu du fichier .password soit je **No Sms** bloqué par la limite des 8 caractères .... OUi je ne suis vraiment pas doué XD Pouvez-vous me donner un indice ? (je ne demand pas la solution, il n'y a aucun intêret pour moi à ca que l'on me donne la solution toute prête).

Merci d'avance.

[pixis]

Salut,
Relis bien l'explication dans le level00, et renseigne toi sur ce qu'est le bit Setuid.
Ça expliquera pourquoi tes tentatives sont infructueuses.

Bon courage.

[thepianist59]

Je vais regarder cela de suite. Merci
Et désolé, j'ai mis mes recherches car elles étaient infructueuses et je n'ai pas pensé que peut-être cela pourrait donner trop d'indices aux autres , merci d'avoir modifié mon message également.

[pitchoule]

Bonjour à tous,

D'abord j'annonce on ne se moque pas
Mais pas moyen de se connecter au serveur avec Putty sous Win7x64. Il me met un "TimeOut" avec les infos donnés en description.

d'avance merci de votre aide !

Pitchoule

Edit : ça fonctionne en fait, veuillez m'excuser pour le dérangement !

[olivier1209]

Bonjour tout le monde,
Je ne vois vraiment pas comment faire le lien entre typiquement:
- /bin/ls -la qui a les droits root
- /bin/cat qui n'a pas les droit root

j'ai essaye de jouer avec les args[] mais ca succes.

j'ai naturellement essaye de directement lancer ma commande dans le /tmp/myProg, lequel n'ayant pas les droits...  (heureusement ce serait dommageable sinon ^^).

Merci pour votre aide
aussi dispo mp 

[pixis]

j'ai essaye de jouer avec les args[] mais ca succes.

Avec l'argument, ni plus, ni moins !

[olivier1209]

j'ai essaye de jouer avec les args[] mais ca succes.

Avec l'argument, ni plus, ni moins !
[/quote]
hmm 

Donc a supposer que je dois lancer ./bin01 (qui a les droits), je dois ensuite lui passer un argument du style /folder/, qui me permettra de lancer dans la foulee un autre bin (le mien, dans /tmp/). Les droits etant eleves la commandes cat pourra alors s'excuter? Ca sonne a peu pres juste ou j'ai deja tout faux?

[pixis]

On va dire que ça sonne à peu près juste, mais pas complètement juste non plus.
L'idée, c'est effectivement de profiter des droits du binaire pour lui faire exécuter autre chose que ce qui est prévu.