App - Système

vendredi 18 janvier 2019, 18:51  #1
[A SUIVRE] App - Système format-string basic1 segfault gdb
aelk
aelk
  • 10 posts

quand j’exécute ch5 dans gdb, j’ai un segfault, c’est forcément du au fait que gdb n’est pas lancé en tant que root, et donc je ne peux pas observé le comportement d’un programme setuid .
quelqu’un a une solution pour pourvoir débugger le binaire.

vendredi 18 janvier 2019, 21:22  #2
[A SUIVRE] App - Système format-string basic1 segfault gdb
gwel
gwel
  • 65 posts

C’est le programme débuggué qui segfault, non ? ça c’est plutôt bon signe en général, ça veut dire que tu a trouvé un le bug qui va te permettre de réaliser ton exploit.

Le truc pour exploiter un programme en setuid c’est de le debugguer avec gdb pour comprendre comment il marche et donc comment l’exploiter. gdb droppe les privileges du setuid donc l’étape 2 c’est d’arriver à réaliser ton exploit en conditions réelles sans gdb.

vendredi 18 janvier 2019, 23:37  #3
[A SUIVRE] App - Système format-string basic1 segfault gdb
Ech0
Ech0
  • 328 posts

Bonsoir,

La réponse de gwel (que je remercie) est complète.
D’autres questions aelk ?

Ech0

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet