Programmation

Bonjour,

J’ai un soucis avec ce challenge : j’arrive à appeler execve (sans problème de mouton), mais ensuite la commande exécutée l’est avec l’id de base "programmation-ch12" qui ne me permet donc pas d’accéder au flag. Autrement dit je ne bénéficie pas du suid.

Je dois certainement passer à côté de quelque chose, mais je ne vois pas quoi... quelqu’un pour m’aider ?

Merci

ps : je ne pense pas trop spoiler, sinon désolé

C’est bon j’ai trouvé, il fallait donc faire quelque chose de plus pour que ça marche

Exactement le même soucis si quelqu’un à un indice merci  🙁

Idem pour moi, je suis à la recherche de hint merci :).

Dans ce cas de figure il y a plusieurs moyens de contourner ce problème (qui ne fonctionnent pas tout le temps) :
– appeler /bin/sh au lieu de /bin/bash
– appeler /bin/bash -p
– appeler une fonction avant system/execve qui permet de changer l’effective et/ou le real uid de l’utilisateur courant