App - Système

Bonjour,

La gestion des paths est particulière sous Cygwin, pour les challenges, il faut utiliser les paths Windows pour ne pas avoir de mauvais résultats en exécutant les binaires PE.

Par exemple :
/tmp devient C:\cygwin64\tmp\

De plus, je vous rappelle que vous devez utiliser le script wrapper.sh pour obtenir les privilèges vous permettant de lire le flag dans .passwd. Ce script agit comme une version suid du binaire exploité. Il n’est pas nécessaire d’utiliser la commande runas pour escalader des privilèges sur le serveur.

Ech0