App - Système
PE32 - Stack buffer overflow basic
Salut,
Je me questionne sur ce challenge : "Un SIMPLE débordement de tampon en local", 10 points seulement
et pourtant..
J’arrive à spawn mon shell sans difficulté mais pour autant, je garde le même utilisateur (app-systeme-ch72) et je ne peux donc naturellement pas obtenir le flag..
Est-ce plus sournois que je le crois ?
PE32 - Stack buffer overflow basic
Je suis bien parvenu par débordement pour faire exécuter l’ouverture d’un cmd.exe qui tente d’exécuter des commandes pour lesquels je n’ai pas les droits, mais je n’arrive pas à faire fonctionner ce que j’ai trouvé avec le wrapper : ce dernier ouvre un connexion SSH, exécute ch72.exe avec mon payload, ce qui ouvre bien le cmd.exe, mais ce dernier est aussitôt fermé, sans que les commandes que j’ai vu tenter d’être exécutées le soient.
J’ai appliqué les solutions que j’avais utilisées pour des précédents challenges de la catégorie App - Système afin d’enchaîner des commandes, mais sans plus de succès.
Si quelqu’un peut éclairer un peu l’utilisation du wrapper, je suis preneur.
PE32 - Stack buffer overflow basic
Ok, j’ai finalement trouvé une solution totalement baroque.