App - Script

Salut, je poste pour avoir de l’aide sur le chall en titre :

pour tout vous dire j’ai déjà réussi a obtenir le message well done mais je n’arrive a avoir le mdp,

j’ai essayé de modifier le fichier ch6.py pour qu’il m’affiche le mdp mais ==> accès dennied
j’ai essayé donc de modifier le fichier en C mais je ne sais pas coder en C (pour après le compiler avec gcc)

j’ai vu les perm et on a que les permissions read, donc j’ai essayé d’ouvrir le fichier en lecture seul avec
[Th1b4ud : spoil] mais cela n’est pas reconnu :/

je ne sais plus quoi faire 😴

un petit hint  😄

Ce n’est pas du tout la bonne voie. Voici un indice : http://lmgtfy.com/?q=python+input+vulnerability :D

Merci de ce super indice  😄

mais j’ai déjà cherché sur Google et je sais ce que s’est et comment on peut l’exploiter, j’ai essayé en mdp : [Th1b4ud : spoil] mais le seul qui m’as donné un vrai résultat probant c’est , [Th1b4ud : attention au spoil !] mais je ne vois pas comment obtenir cette valeur autrement qu’en utilisant les privilèges accorder a setuid-wrapper chageant son code avec le fichier setuid-wrapper.c et en le compilant avec gcc , mais même la modification du fichier c est en accès denied donc j’imagine que ce n’est pas ça non plus...

enfin je suis vraiment dans une si mauvaise voie ? 😕

Non tu es sur la bonne voie. Tu as compris la vulnérabilité. Continue de chercher la méthode permettant d’afficher cette valeur.

Finalement j’ai réussi et je n’y arrivais pas parce que je n’avais pas assez de documentation personnel  😄