logo Homepage
+  NewbieContest
|-+  Challenges» Aide Wargame» Wargame - Sans environnement
Username:
Password:
Pages: [1]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Wargame - Sans environnement  (Lu 10612 fois)
ufox
Administrateur

Profil challenge

Classement : 51/54254

Néophyte
*****
Hors ligne Hors ligne
Messages: 10


Voir le profil WWW
« le: 18 Mai 2014 à 20:13:12 »

Postez ici vos messages.
Journalisée
useless

Profil challenge

Classement : 455/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4

Ici c'est pas un salon où on boit du thé !


Voir le profil
« #1 le: 29 Mai 2014 à 16:12:55 »

Bonjour,

y a-t-il un problème avec la validation ? J'arrive bien à obtenir un shell et à afficher le contenu du fichier .password, cependant, le site me met que ma solution n'est pas bonne

Merci !
Journalisée

♪ Ode à la nuit où tu t'enfuis, brûlé d'étoiles en plein midi. ♫
Têtes Raides
ufox
Administrateur

Profil challenge

Classement : 51/54254

Néophyte
*****
Hors ligne Hors ligne
Messages: 10


Voir le profil WWW
« #2 le: 29 Mai 2014 à 17:28:30 »

Salut useless

C'est corrigé. Je t'ai envoyé un message en mp.
Journalisée
useless

Profil challenge

Classement : 455/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4

Ici c'est pas un salon où on boit du thé !


Voir le profil
« #3 le: 29 Mai 2014 à 19:39:43 »

Super, merci pour la réactivité !
Journalisée

♪ Ode à la nuit où tu t'enfuis, brûlé d'étoiles en plein midi. ♫
Têtes Raides
matthieu1984
Profil challenge

Classement : 259/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 15


Voir le profil
« #4 le: 12 Octobre 2014 à 17:57:52 »

Bonjour,

Je bloque complétement sur cette épreuve...
J'ai essayé une méthode classique avec le même shellcode que l'épreuve sur où on utilise l'environnement.
Ca marche pas. Soit. Je debug donc et j'essaie de maitriser un tout petit peu le buffer overflow

/* Moderated par the lsd : sorry, t'en dit trop ! Hop, on cache tout */

Voilà, donc ma question c'est : pourquoi je n'arrive même pas à faire cela?
« Dernière édition: 12 Octobre 2014 à 19:45:43 par matthieu1984 » Journalisée
matthieu1984
Profil challenge

Classement : 259/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 15


Voir le profil
« #5 le: 22 Octobre 2014 à 08:59:05 »

Heuuu.... Ce que je disais n'aidait en rien à trouver la solution... Bref, comment trouver de l'aide maintenant ? Je n'arrive pas à positionner l'adresse de retour pour afficher un printf du programme. Je peux envoyer un MP à quelqu'un qui a réussi et a envie de me répondre. Je retapperai la partie modérée par the Lsd
Journalisée
sandelan

Profil challenge

Classement : 40/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 91

"Newbie Accro"


Voir le profil
« #6 le: 22 Octobre 2014 à 11:56:42 »

Tu peux me MP 
Journalisée
matthieu1984
Profil challenge

Classement : 259/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 15


Voir le profil
« #7 le: 22 Octobre 2014 à 22:05:53 »

Merci à toi, Sandelan, d´avoir pris le temps de me répondre.

Mais pour le moment, même avec ses conseils, je n´arrive pas à avancer sur cette épreuve. 

Néanmoins, quelqu´un peut-il m´expliquer ce curieux comportement?

Code:
level03@wargame:~$ cat /tmp/a.c
#include <stdio.h>

int     main()
{
  char command[] = "/home/level03/bin03 \'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\'";

  printf("command is >>%s<<\n", command);
  system(command);
  printf("Apres appel a systeme\n");

  return 0;
}
level03@wargame:~$ gcc -o /tmp/aa /tmp/a.c && /tmp/aa
command is >>/home/level03/bin03 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'<<
Segmentation fault
Apres appel a systeme
level03@wargame:~$ /home/level03/bin03 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'
Erreur de segmentation
level03@wargame:~$

Quand je lance le binaire au moyen d´un appel système avec un argument trop long il me sort "Segmentation Fault" (en Anglais) alors qeue lorque je lance la même commande depuis le shell, il me dit "Erreur de segmention" (en Français).

C´est nornal ce comportement? 

Edit: C'est bon j'ai réussi ! Néanmoins le comportement expliqué ci-dessus reste... étrange!
« Dernière édition: 26 Octobre 2014 à 17:24:35 par matthieu1984 » Journalisée
St4nl3y

Profil challenge

Classement : 671/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #8 le: 05 Mars 2015 à 14:30:31 »

Bonjour à tous,

Je rencontre une erreurs jamais vue auparavant :

Starting program: /home/level03/bin03 `perl -e'print "A"x17'`

Program received signal SIGSEGV, Segmentation fault.
0xb7ebf266 in _setjmp () from /lib/i686/cmov/libc.so.6

Quand je vois libc je penses qu'elle à été mise à jour suite à la faille GHOST mais du coup que GDB a un comportement étrange ?

N'étant pas "expert" gdb, l'eip est elle faussée ? Car impossible de réussir mon exploit avec les eip que je récupère.

Merci pour votre aide.


Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #9 le: 05 Mars 2015 à 14:55:38 »

Je ne pense pas que cela ait un rapport, sachant qu'il y a eu plusieurs validations effectuées depuis la dernière mise à jour de la machine.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #10 le: 05 Mars 2015 à 14:57:50 »

J'ai re-validé l'épreuve hier soir, tout fonctionne comme prévu.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
St4nl3y

Profil challenge

Classement : 671/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #11 le: 05 Mars 2015 à 15:14:13 »

Merci pour votre retour !

Je vais continuer de chercher alors 

Même si sans ENV, je suis pas doué 
Journalisée
vic511

Profil challenge

Classement : 1219/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 9




Voir le profil
« #12 le: 13 Juillet 2015 à 17:28:18 »

Salut,

J'ai un problème : dans GDB j'arrive à lancer mon exploit, mais hors GDB je me retrouve avec un message d'erreur
Code:
Instruction non permise
Pourtant je lance bien avec un chemin en absolu comme GDB, je ne comprends pas...

Une âme charitable pourrait-elle éclairer ma lanterne ?
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #13 le: 13 Juillet 2015 à 18:09:39 »

Avant la pile se trouvent les variables d’environnement et les arguments du programme (dont son nom). Il faut faire attention à avoir exactement la même stack avec les mêmes adresses, en vérifiant que les environnements hors gdb et dans gdb sont similaires, notamment les variables d'environnement LINES, COLUMNS et _.
Par ailleurs, gdb appelle effectivement le programme avec son chemin absolu, ce qu'il faut faire hors gdb.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
vic511

Profil challenge

Classement : 1219/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 9




Voir le profil
« #14 le: 13 Juillet 2015 à 18:13:23 »

Merci beaucoup, c'était en effet un problème avec les variables d'environnements !

Je n'y avais pas du tout pensé, j'essaierai de ne plus faire les mêmes erreurs.
Journalisée
Pages: [1]
  Retourner à l'épreuve    Imprimer  
 
Aller à: