logo Homepage
+  NewbieContest
|-+  Challenges» Aide Wargame» Wargame - Shell
Username:
Password:
Pages: 1 ... 3 4 [5] 6 7
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Wargame - Shell  (Lu 96184 fois)
thepianist59
Profil challenge

Classement : 7940/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #60 le: 26 Janvier 2016 à 11:31:02 »

Je ne suis définitivement pas doué ... cela fait un moment que je ne suis pas passé ici. J''avais du coup mis en pause ce challenge qui me pose toujours autant problème maintenant.
A priori il est impossible de faire ce que je veux faire car le fichier contenant le mot de passe est caché (j'essaie de ne pas en dire trop), disons que le but était de réduire la taille du fichier .passwd pour passer en dessous de la limite des 8 caractères.
A priori créer un autre exécutable de le /tmp n'aide pas.
Et la limite des 8 caractères bloque même en utilisant le programme bin01 comme étant son propriétaire (ce qui est possible en regardant bien les droits de ce binaire).
Pourtant j'ai compris comment fonctionnait le niveau 0. Soit il faut passer cette limite de 8 caractères, soit il faut se faire passer pour le propriétaire du fichier .passwd sans passer par le binaire proposé.
Bref , je n'ai plus d'idée pour l'instant

Journalisée
M. Drake

Profil challenge

Classement : 199/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 31


Voir le profil
« #61 le: 26 Janvier 2016 à 13:36:03 »

L'idée, c'est effectivement de profiter des droits du binaire pour lui faire exécuter autre chose que ce qui est prévu.

Lit bien les posts du forum depuis le début du fil, ça devrait t'aider !

Drake
Journalisée
thepianist59
Profil challenge

Classement : 7940/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #62 le: 26 Janvier 2016 à 15:13:38 »

L'idée, c'est effectivement de profiter des droits du binaire pour lui faire exécuter autre chose que ce qui est prévu.

Lit bien les posts du forum depuis le début du fil, ça devrait t'aider !

Drake

J'essaye, j'essaye ..... mais sans succès, pourtant j'ai lu toutes les pages du post mais je n'arrive toujours pas. Tout simplement car je n'ai pas d'autre idée que ce que j'ai déjà essayé. Quelque soit l'opération que je tente avec la binaire donné, je me retrouve face à la limite des 8 caractères limites.
« Dernière édition: 26 Janvier 2016 à 15:15:35 par thepianist59 » Journalisée
M. Drake

Profil challenge

Classement : 199/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 31


Voir le profil
« #63 le: 27 Janvier 2016 à 08:42:18 »

Salut,
C'est donc que ce que tu dois faire doit tenir dans ces 8 caractères..!
Le meilleur indice reste : "détourne le programme en lui faisant faire quelque chose qu'il n'est pas sensé faire de base..!".

Drake
Journalisée
jsge

Profil challenge

Classement : 308/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 38


Voir le profil
« #64 le: 21 Mars 2016 à 11:56:31 »

Est-ce que l'on peut y arriver sans devenir un nija du gdb ? Parce que j'ai bien une idée pour fausser le ls -la mais ça demande une documentation importante pour un rookie 
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #65 le: 21 Mars 2016 à 12:00:33 »

Oui on peut.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
jsge

Profil challenge

Classement : 308/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 38


Voir le profil
« #66 le: 21 Mars 2016 à 17:24:53 »

Effectivement, j'étais parti loin et j'avais laché la cavalerie... 
J'ai trouvé un moyen de contourner l'utilisation de bin01 cependant, j'ai le message de problème de droit sur password et whoami ne me donne pas la réponse que je voudrais (pas le bon user).
Est-ce qu'on peut y arriver directement ou bien faut-il une étape suplémentaire?

Je continue à creuser...

edit : Ok, je viens de valider 
« Dernière édition: 21 Mars 2016 à 23:28:18 par pixis » Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #67 le: 28 Mars 2016 à 00:59:53 »

La participation au forum, c'est chouette, mais attention de ne pas poster "pour rien", notamment dans les topics d'aide
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
Yavellion

Profil challenge

Classement : 7691/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #68 le: 10 Août 2016 à 08:53:44 »

Bonjour bonjour à tous,

J'essaie de ne pas poster pour rien dans les forums d'aide, en revanche je traine ce challenge depuis un bon mois, j'ai fait de grosses recherches dans un sens qui, à mon avis après avoir creusé, ne sont pas la clé de ce challenge, même si c'était très intéressant.

Du coup j'ai relu le forum d'aide, j'ai l'impression que certains commentaires vont dans le sens de ma nouvelle idée. J'ai encore essayé un tas de trucs hier pendant 4 ou 5 heures, je ne suis pas sûr de ma mise en pratique... il me manque un truc.
J'aimerai bien exposer mon cheminement à quelqu'un pour savoir où j'en suis et si ce que j'ai pensé va dans le bon sens.

Est-ce qu'une bonne âme m'accorderait un MP pour présenter tout ca s'il vous plaît?
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #69 le: 10 Août 2016 à 10:37:27 »

Envoie moi un MP Yavellion. Et sinon, passe sur IRC
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
Arawn
Profil challenge

Classement : 4265/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #70 le: 04 Octobre 2016 à 21:38:48 »

Bonjour,

J'ai validé l'épreuve.
J'ai trouvé une technique mais cela ne fonctionne qu'avec s** et pas b**.
C'est normal ? Je n'explique pas la raison technique à cela.

Merci.
Journalisée
harvey

Profil challenge

Classement : 12/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 316


Voir le profil WWW
« #71 le: 04 Octobre 2016 à 22:02:43 »

Il faudrait que tu poses ta question dans le forum afterwards, de préférence sans les astérisques.

Parce que là, ma boule de cristal dit juste "rtfm -p".

« Dernière édition: 09 Octobre 2016 à 01:50:06 par harvey » Journalisée

L'entropie vient en mangeant.
Foebus
Profil challenge

Classement : 18561/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #72 le: 16 Janvier 2017 à 23:14:24 »

Bonsoir, je suis comme beaucoup débutant dans ce genre de discipline et bloqué.
Ce que je ne comprends pas, c'est que j'ai réussi à passer la limite des 8 caractères de deux manières différentes mais avec aucun des deux je ne change d'utilisateur(et je n'utilise pas GDB)...
Help? Merci d'avance
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #73 le: 17 Janvier 2017 à 16:27:50 »

Si tu as réussi à bypasser la limite des 8 chars, tu devrais avoir tout ce qu'il te faut normalement.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
demineur
Profil challenge

Classement : 12443/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #74 le: 28 Mai 2017 à 18:58:48 »

Salut,

On est 3 en galère sur ce challenge depuis 4 jours et on ne trouve pour l'instant que des pistes qui n'aboutissent pas
Quelqu'un pourrait-il nous aider car on est persuadé que la solution est toute bête mais on arrive pas à la trouver...

Merci à ceux qui répondront!
Journalisée
Pages: 1 ... 3 4 [5] 6 7
  Retourner à l'épreuve    Imprimer  
 
Aller à: