logo Homepage
+  NewbieContest
|-+  Challenges» Aide Wargame» Wargame - Bof bof
Username:
Password:
Pages: 1 2 3 [4]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Wargame - Bof bof  (Lu 38891 fois)
neibb

Profil challenge

Classement : 258/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 76


Voir le profil
« #45 le: 29 Juin 2018 à 23:12:10 »

salut roy_raider,

Citation
Comme d'autres le disent une épreuve intermédiaire serait pas de trop.

Il faut savoir qu'il existe bel et bien une epreuve intermediaire, meme si elle apparait en dessous, il s'agit de "Bof". Ca a ete un bon debut pour moi pour me pencher sur l'assembleur etc...

Citation
Sinon avec les tutaux de Pixis j'ai réussi l'exercice sans la sécurité, maintenant avec la sécurité je commence à ne plu voir de solution simple et je me demande si je vois pas trop compliqué.
J'ai essayé d'écrire autrement l'hexa mais du coup c'est pas interprété (ou je m'y prend mal);

Tu veux dire par securite, la detection de shellcode? Tu as essaye en local?
Comme dit plus haut, il y a plusieurs facons de proceder. Tu ne dois plus etre tres loin, mais la realisation de l'autre epreuve avant te mettra peut-etre dans une bonne logique, la detection de caracteres interdits ne fut qu'a peine l'objet d'une inquietude. (Cela dit, ca fait pas tout non plus, hein.)

Sur le net tu peux trouver de tres bonnes docs quant a la creation de shellcodes, et ca, c'est bien.
Journalisée

neibb.
roy_raider
Profil challenge

Classement : 1098/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 11


Voir le profil
« #46 le: 01 Juillet 2018 à 19:39:52 »

Merci j'avais pas vu pour le bof !
Et oui en effet j'ai compiler le code moi même sans le if de détection pour vérifier que tout était bon dans la méthode.

Sinon merci, tu me redonnes un peu de courage je vais faire le bof avant et persévérer sur le bofbof, c'est toujours les derniers pourcents qui sont les plus durs.
Journalisée
roy_raider
Profil challenge

Classement : 1098/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 11


Voir le profil
« #47 le: 05 Juillet 2018 à 02:45:50 »

Ça commence à être frustrant d'ouvrir un shell dans gdb et d'avoir un "Instruction non permise" hors gdb.  *turning mad*
Je suis novice en écriture de shellcode mais même un "cat .password" semble me mener à "Instruction non permise".

Si j'ai bien compris, arriver à ouvrir un shell dans gdb est inutile car on a les droits d'exécution de gdb (et donc level02) et pas du bin02, right ?

Maintenant je commence à me demander si l'omelette ne prend pas car gdb n'a pas les oeufs au même endroit que le terminal... le problème c'est qu'hors de gdb je n'arrive pas à trouver le frigo. 
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #48 le: 05 Juillet 2018 à 09:37:53 »

Hmmmm, je vois qu'on a pas lu tout le topic...


Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
roy_raider
Profil challenge

Classement : 1098/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 11


Voir le profil
« #49 le: 05 Juillet 2018 à 14:00:04 »

rolalala merci The lsd, j'avais bien tout lu mais il y a plusieurs jours lorsque j'en étais pas à ce stade, en effet en relisant gervaize ça à pris littéralement 1min à résoudre mon problème (enfin je suis d'abord aller dans le mauvaise sens... )

Bonne chance aux autres ! Pensez à relire le Topic également si vous êtes bloquer au passage de GDB vers le terminal.
Journalisée
moiCmoi
Profil challenge

Classement : 1480/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 18


Voir le profil
« #50 le: 27 Septembre 2018 à 20:47:32 »

Grand merci a pixis, je ne pense pas que j'y serai arrivé sans ce petit indice!
Et déçu que ce challenge rapporte moins de points que le challenge bof qui à mon avis était bien plus facile que celui-la.
A moins que je m'y sois mal pris...
« Dernière édition: 27 Septembre 2018 à 21:47:43 par moiCmoi » Journalisée
Stockage
Administrateur

Profil challenge

Classement : 7/54254

Membre Complet
*****
Hors ligne Hors ligne
Messages: 178

"Tant qu'on ne choisit pas tout reste possible"


Voir le profil WWW
« #51 le: 28 Septembre 2018 à 18:19:17 »

Hmmmmm, je vois qu'on a pas regardé la faq ici

Tiens, voilà pourquoi bof rapporte plus que bof bof...
Journalisée

Newbie Contest Staff :
Stockage
Statut :
Administrateur
Citation :
Attendez, il s'est reincarné en tricycle !
under.iss
Profil challenge

Classement : 1327/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 11


Voir le profil
« #52 le: 28 Septembre 2019 à 22:23:20 »

Bravo, j'ai séché logntemps !

Ca me fait penser à un truc:

- "Tiens, tu vois, si j'avais eu du lard, j't'aurais fait une omelette au lard.
Malheureusement, j'ai pas d'oeufs !"

Journalisée
Graini
Profil challenge

Classement : 15479/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #53 le: 16 Février 2023 à 23:56:16 »

Bonjour  ,
SPOIL
Injuste  , j'ai passé beaucoup de temps pour pouvoir le faire mais l'éxécution n'est pas autorisé :'( :'(

Des gens ici ont reussi à le faire par shellcode ?


Rectif : j'ai passé à l'épreuve suivante, et j'ai remarqué qu'un utilisateur s'est affronté à la même situation, et on l'a répondu que gdb posséde les même droit que l'utilisateur courant, il faut recourir à faire l'éxécution sans gdb.
« Dernière édition: 17 Février 2023 à 09:18:21 par Graini » Journalisée
Pages: 1 2 3 [4]
  Retourner à l'épreuve    Imprimer  
 
Aller à: