logo Homepage
+  NewbieContest
|-+  Challenges» Aide Wargame» Wargame - Bof
Username:
Password:
Pages: 1 [2]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Wargame - Bof  (Lu 22072 fois)
nessman
Profil challenge

Classement : 23491/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #15 le: 25 Octobre 2018 à 14:20:54 »

Telle est la question.
En fait vu le titre de l'épreuve je doute d'être sur la bonne voie, mais t'as réponse : '...Du coup, comment faire ? ' me perturbe aussi lol.
J'ai essayé un BOF mais SEGF je pense que c'est du a la compilation sans le flag -z execstack.
Journalisée
mavizen
Profil challenge

Classement : 35387/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #16 le: 14 Août 2019 à 16:54:27 »

Bonjour,

Je comprend pas, j'ai bien suivi les tutos / infos de ton site mais quand je veux faire mon BOF en remplaçant la valeur par un getchar() comme tu as pu le montré, la valeur de EIP change :
 
...
EIP: 0x41396241 ('Ab9A')
..

je relance en modifiant :
...
EIP: 0x78306578 ('xe0x')
...

Pourquoi ce comportement ?

merci par avance
Journalisée
squicky

Profil challenge

Classement : 185/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #17 le: 12 Novembre 2019 à 17:00:56 »

Bonjour,

Qulequ'un aurais un bon tuto sur GDB ?
parceque c'est bien different d'olly quand mème ...

merci
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #18 le: 12 Novembre 2019 à 17:08:16 »

Comme toujours... J'suis obligé de mettre le site de pixis ^^

https://beta.hackndo.com/introduction-a-gdb/

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
EJ
Profil challenge

Classement : 36504/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #19 le: 10 Octobre 2020 à 17:23:50 »

Bonjour,

Je suis débutante et je suis coincée, est-ce que je pourrais avoir un petit indice svp ?
Mercii
Journalisée
hisoka69

Profil challenge

Classement : 26/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 209

"Qu33ch3 officielle de NC".


Voir le profil
« #20 le: 11 Octobre 2020 à 09:10:14 »

Bonjour,

Je suis débutante et je suis coincée, est-ce que je pourrais avoir un petit indice svp ?
Mercii

Le meilleur indice c'est la lecture du livre "Hacking - The Art of Exploitation " de  Jon Erickson.
Un très bon livre qui présente tout ce qu'il faut pour comprendre comment tout cela fonctionne !

Sinon le temps a fait qu'Internet est rempli de bonnes lectures sur le sujet... Il y a plein de sites qui en parlent !
Journalisée

"Qu33ch3 officielle de NC".
misterbiboulac
Profil challenge

Classement : 838/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #21 le: 06 Février 2021 à 18:20:19 »

Bonjour,

J'en suis à un certain point où le programme plante en me disant  :

sh: 1: }�������������������: not found

Je suis sur la bonne voie ou complètement à l'ouest ?

Je précise que je n'obtiens pas cette erreur par hasard, mais avec une adresse bien choisie et des heures de doc

edit : J'ai finalement validé l'épreuve mais je n'ai pas compris pourquoi j'avais cette erreur, merci pour l'épreuve très enrichissante quand on part de zéro 
« Dernière édition: 06 Février 2021 à 20:25:30 par misterbiboulac » Journalisée
Pech
Profil challenge

Classement : 34/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 83


Voir le profil
« #22 le: 06 Février 2021 à 20:25:52 »

Bonjour,

J'en suis à un certain point où le programme plante en me disant  :

sh: 1: }�������������������: not found

Je suis sur la bonne voie ou complètement à l'ouest ?

Je précise que je n'obtiens pas cette erreur par hasard, mais avec une adresse bien choisie et des heures de doc

Salut,

Qu'on te réponde "t'es sur la bonne voie" ou "t'es complètement à l'ouest" ça ne t'avancera pas plus.
Du coup je te propose autre chose : c'est pas normal qu'un programme se comporte ainsi.
Reste à savoir si tu peux en faire quelque chose, et ça tu le sais déjà puisque tu précises toi-même que tu n'obtiens pas cette erreur au hasard :p

++
Journalisée
Rissite

Profil challenge

Classement : 159/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #23 le: 13 Mars 2021 à 22:09:56 »

misterbiboulac, si tu obtiens ce résultat, c'est que tu as surement mal faire un truc, ce n'est peut etre pas le programme qui plante.
Tu demande peut etre à ton shell d'executer ton payload (chose inutile) et lui te dit qu'il ne veut pas (car il ne  peut pas)
Journalisée

C'est quand on a tout perdu qu'on est libre de faire tout ce qu'on veut
Pages: 1 [2]
  Retourner à l'épreuve    Imprimer  
 
Aller à: