App - Système

Bonjour à tous, je suis étudiant et je connais bien le C. GDB beaucoup moins...
J’ai commencé la série de challenges, mais je bloque déjà bien au premier. Je trouve que la doc explique des choses très compliquée pour un 1er challenge.
Me manque-t-il des prérequis ?
Y’a-t-il des novices comme moi qui ont réussit uniquement avec la doc fournie ?
Si non, pouvez vous me donnez des indices ?

Il faut simplement exécuté le binaire et entrer la bonne chaine de caractère ? Ou faut-il produire du code ?

D’avance merci pour vos réponse.
Cordialement
Un vrai noob :)

Bonjour pferry42, j’étaie à peu prés dans ton cas il y a peu.

Il y as un parcours proposé par root-me et les app système ne sont pas les premières épreuves. (c’est pas pour te décourager juste dire que c’est compliquer)
si tu bloque avec le premier tu risque d’avoir de gros problème pour la suite, mais si tu veux progresser dedans regarde GDB (et gdb-peda particulierement) et si tu peux regarde les bases de l’assembleur.
Tu devrais aussi regardé le fonctionnement du 32 bit (et 64 bit).
Ensuite personnellement je pense que connaitre python t’aideras beaucoup a automatiser les taches chiantes ( crée des string custom, calculer des valeurs etc...).

Ensuite juste pour le challenge 1
pense directement au concept
Stack overflow <=> dépassement de pile
et oui il faut fournir une chaine de caractère mais la je te laisse te débrouiller :)

Si tu ne réussis pas avec la doc fournie, sers toi donc de google, les explications sur les bases sur buffer overflow y sont par millier, dans toutes les langues et langages.

On parle d’exploitation de binaires ELF ici, t’échapperas pas à un peu de lecture de doc sur comment fonctionne ce format.

Pleins d’outils et de commandes existent sous Linux pour être efficace sur ce genre d’exploitations, renseigne toi.
Aussi, dès que tu comprends comment ça fonctionne, essaie de trouver des techniques/outils qui te facilitent la tâche ; t’en aura besoin par la suite.

Et comme l’a si bien dit Tagashy, le python, c’est cool :)