Bugs

lundi 30 mars 2020, 11:18  #1
[CLOS] Bugs : Environnement App_Sys Cygwin et GDB
HomardBoy
HomardBoy
  • 4 posts

Hello,
Après avoir un exploit local fonctionnel pour le chall "PE32 - Buffer Overflow Avancé", c’est l’heure de passer en remote !

Mais je me suis rendu compte que le GDB installé n’est plus dans son assiette (déjà que l’env cygwin pour les chall PE c’est la mort, là vous essayez de nous tuer :D).
Bref, plus possible de rien débug :

gdb : unknown target exception 0x4000001f at 0x401826
Thread 1 received signal ?, Unknown signal.
0x0009dfc8 in ?? ()

J’ai fouillé et il semblerait que ce soit un problème bien connu avec GDB (je précise que je tombe dans ce cas systématiquement, avec n’importe quel binaire du système).
On dirait que le seul fix soit de passer sur un GDB 32bits, ou de rollback.
Voici un extrait d’un message Github sur une issue similaire :
" Which flavor of gdb 8.1 are you using are you using ? There is an issue with 64bit gdb 8.1 of MinGW that crashes and unfortunately the only fix I’ve heard is to either use 32bit gdb 8.1 or to roll back to a previous version. "

Ce qui correspond parfaitement à l’environnement et aux versions des binaires déployés ici !

Ce serait possible de voir comment régler ça ?
Le chall n’est pas plus compliqué que ça, mais l’environnement "exotique" avec lequel il est fournis rend le tout assez frustrant, je dois bien l’avouer ... Ce serais cool d’avoir toutes les cartes en main pour flag !

Merci, et bonne journée ;)

lundi 30 mars 2020, 16:41  #2
Bugs : Environnement App_Sys Cygwin et GDB
Podalirius
Podalirius
  • 33 posts

Hello,

Je confirme pour le bug, il est assez connu sur GDB 8.1.
J’ai eu le même en montant un lab de reverse engineering. Il faut downgrade à la version juste avant et ça marche bien.

lundi 30 mars 2020, 17:32  #3
Bugs : Environnement App_Sys Cygwin et GDB
und3ath
und3ath
  • 7 posts

Pour rappel, il s’agit d’un environnement Windows, utiliser gdb pour debugger un PE n’a aucun sens , même si cela fonctionne .

Vous pouvez utilisé cdb.exe qui est le debugger cli de windows ( windbg) disponible sous : c :\Program Files (x86)\Windows Kits\10\Debuggers\ [x86]|[x64]\cdb.exe

De même sur l’interpréteur de commande, cmd.exe et powershell.exe sont disponible .

und3ath

dimanche 19 avril 2020, 01:59  #4
[CLOS] Bugs : Environnement App_Sys Cygwin et GDB
Ech0
Ech0
  • 328 posts

Bonjour,

La réponse étant apportée, je ferme ce post.
Je précise qu’il n’est pas prévu d’installer gdb 32 bits sur la machine.

Ech0