[q2fox]

La detection du shell code m'ennuie ....

[the lsd]

Beh ouais, mais sinon, ça serait trop facile

Enjoy

The lsd

[q2fox]

donc fo byp

[crecre1]

Hello tout le monde,

J'ai une question qui va sans doute vous paraitre débile, mais je n'arrive pas à exécuter du code en lançant le programme... Il le recopie bêtement et cela même lorsque je lui donne comme argument un des caractère interdit ... Si quelqu'un peut me donner un indice pour me mettre sur la bonne voie parce que là, je suis en train de me prendre la tête dessus :p

Amicalement,

Crecre1

[UMH-Belegkarnil]

Bonjour,

Je viens de vérifier et ça à l'air de fonctionner...
Documente-toi sur Internet afin de savoir comment passer ces caractères 

[crecre1]

Bonjour,

Merci pour ta réponse, après moult recherche je pense avancer dans la bonne direction... Seulement je me retrouve bloqué avec la détection de shellcode, je ne vois pas comment m'en sortir sachant que j'ai déjà essayé de passer par des variables spéciales.

Merci d'avance

Crecre1


PS : en deuxième épreuve de wargame, pourquoi ne pas faire une exploitation plus simple de la faille mise en avant ? Car là c'est vraiment dur !!

[UMH-Belegkarnil]

Effectivement. J'ai aussi trouvé que la différence de complexité entre les wargames 1-2 était grande. Mais une fois que l'on comprend bien, ce n'en devient plus si compliqué. Il faut "juste" apprendre 

[q2fox]

salut
Depuis GDB j'arrive à executer un /bin/bash avec un argument bien spécifique passé en entrée
mais dès que je quitte gdb pour l'exploiter dans le binaire, il me dit : Instruction non permise ?!
Il y a-t-il un type de protection contre smash_stack dans cette épreuve ou je me trompe ?

[q2fox]

Mais ouii
je viens de voir cette ligne

level02_pwned:x:1025:1026::/home/level02_pwned:/usr/sbin/nologin


les enfoirés

[guidono]

Je n'arrive pas à me connecter au serveur... normal ? j'ai testé plusieurs fois avec putty !

[philippe_]

Impossible de t'aider sans plus d'éléments et impossible de répondre autre chose que "si, ça marche".

[the lsd]

Tu as bien vérifé le port pour te connecter ? Il faut utiliser le 22222 et non le port 22 sur wargame.newbiecontest.org. Avec ça, tu as tout ce qu'il te faut

Enjoy

The lsd

[guidono]

Oui en effet, j'ai essayé à la main, au copier coller...
En plus ce n'est pas la première fois que je me connecte. Peut-être est ce le réseau sur lequel je suis qui m'en empêche !

[the lsd]

Effectivement, si tu n'es pas sur un réseau que tu maîtrises, il y a des chances que tu sois bloqué par un firewall/proxy/autre équipement.

Enjoy

The lsd

[htissiez]

Bonjour,

.....
-rw-r----- 1 root shadow  2773 28 mai   20:59 shadow
-rw-r--r-- 1 root root    1217 29 mai   08:37 group
-rw-r--r-- 1 root root    2089 29 mai   09:25 inittab
-rw-r--r-- 1 root root    1383 29 mai   10:45 motd.tail
-rwx------ 1 root root     146 30 mai   20:21 reboot.sh
drwxr-xr-x 7 root root    4096 31 mai   19:45 network
drwxr-xr-x 2 root root    4096 31 mai   19:50 rcS.d
drwxr-xr-x 2 root root    4096 31 mai   19:50 rc6.d
drwxr-xr-x 2 root root    4096 31 mai   19:50 rc1.d
drwxr-xr-x 2 root root    4096 31 mai   19:50 rc0.d
drwxr-xr-x 2 root root    4096 31 mai   19:50 iptables
drwxr-xr-x 2 root root    4096 31 mai   19:50 init.d
-rwxr-xr-x 1 root root     488 31 mai   19:52 rc.local
-rw-r--r-- 1 root root    2349  1 juin  20:52 passwd
-rw-r--r-- 1 root root      45 26 juin  04:40 adjtime
-rw-r--r-- 1 root root     311 26 juin  04:40 mtab
level02@wargame:/etc$ pwd
/etc
level02@wargame:/etc$ id
uid=1003(level02) gid=1003(level02) groupes=1003(level02)


 c'est normal ?