[neibb]

salut roy_raider,

Comme d'autres le disent une épreuve intermédiaire serait pas de trop.

Il faut savoir qu'il existe bel et bien une epreuve intermediaire, meme si elle apparait en dessous, il s'agit de "Bof". Ca a ete un bon debut pour moi pour me pencher sur l'assembleur etc...

Sinon avec les tutaux de Pixis j'ai réussi l'exercice sans la sécurité, maintenant avec la sécurité je commence à ne plu voir de solution simple et je me demande si je vois pas trop compliqué.
J'ai essayé d'écrire autrement l'hexa mais du coup c'est pas interprété (ou je m'y prend mal);

Tu veux dire par securite, la detection de shellcode? Tu as essaye en local?
Comme dit plus haut, il y a plusieurs facons de proceder. Tu ne dois plus etre tres loin, mais la realisation de l'autre epreuve avant te mettra peut-etre dans une bonne logique, la detection de caracteres interdits ne fut qu'a peine l'objet d'une inquietude. (Cela dit, ca fait pas tout non plus, hein.)

Sur le net tu peux trouver de tres bonnes docs quant a la creation de shellcodes, et ca, c'est bien.

[roy_raider]

Merci j'avais pas vu pour le bof !
Et oui en effet j'ai compiler le code moi même sans le if de détection pour vérifier que tout était bon dans la méthode.

Sinon merci, tu me redonnes un peu de courage je vais faire le bof avant et persévérer sur le bofbof, c'est toujours les derniers pourcents qui sont les plus durs.

[roy_raider]

Ça commence à être frustrant d'ouvrir un shell dans gdb et d'avoir un "Instruction non permise" hors gdb.  *turning mad*
Je suis novice en écriture de shellcode mais même un "cat .password" semble me mener à "Instruction non permise".

Si j'ai bien compris, arriver à ouvrir un shell dans gdb est inutile car on a les droits d'exécution de gdb (et donc level02) et pas du bin02, right ?

Maintenant je commence à me demander si l'omelette ne prend pas car gdb n'a pas les oeufs au même endroit que le terminal... le problème c'est qu'hors de gdb je n'arrive pas à trouver le frigo. 

[the lsd]

Hmmmm, je vois qu'on a pas lu tout le topic...


Enjoy

The lsd

[roy_raider]

rolalala merci The lsd, j'avais bien tout lu mais il y a plusieurs jours lorsque j'en étais pas à ce stade, en effet en relisant gervaize ça à pris littéralement 1min à résoudre mon problème (enfin je suis d'abord aller dans le mauvaise sens... )

Bonne chance aux autres ! Pensez à relire le Topic également si vous êtes bloquer au passage de GDB vers le terminal.

[moiCmoi]

Grand merci a pixis, je ne pense pas que j'y serai arrivé sans ce petit indice!
Et déçu que ce challenge rapporte moins de points que le challenge bof qui à mon avis était bien plus facile que celui-la.
A moins que je m'y sois mal pris...

[Stockage]

Hmmmmm, je vois qu'on a pas regardé la faq ici

Tiens, voilà pourquoi bof rapporte plus que bof bof...

[under.iss]

Bravo, j'ai séché logntemps !

Ca me fait penser à un truc:

- "Tiens, tu vois, si j'avais eu du lard, j't'aurais fait une omelette au lard.
Malheureusement, j'ai pas d'oeufs !"

[Graini]

Bonjour  ,
SPOIL
Injuste  , j'ai passé beaucoup de temps pour pouvoir le faire mais l'éxécution n'est pas autorisé :'( :'(

Des gens ici ont reussi à le faire par shellcode ?


Rectif : j'ai passé à l'épreuve suivante, et j'ai remarqué qu'un utilisateur s'est affronté à la même situation, et on l'a répondu que gdb posséde les même droit que l'utilisateur courant, il faut recourir à faire l'éxécution sans gdb.