App - Système
lundi 16 janvier 2017, 12:00 #1
App - Système - Hardened binary 2
J’ai crée un exploit qui "fonctionnerait" si le programme "ch22" était exécuté setuid :
app-systeme-ch22@challenge03 : $ ./ch22 < /somewhere/exploit.bin
[blablah]
[blah]/.passwd : Permission denied
Quand j’envoie à coup de netcat le fichier exploit.bin sur le port 56522, en local ou remote, il n’y a rien de plus que la réponse habituelle.
Est-ce bien le même exécutable "ch22" qui répond sur le 56522, et dynamiquement linké dans les mêmes conditions en tant que user ’app-systeme-ch22-cracked’ ?
Merci.
lundi 16 janvier 2017, 17:39 #2
App - Système - Hardened binary 2
Désolé, j’ai trouvé l’erreur, provenant de mon incompétence notable dans la gestion des sockets/pipes.
samedi 20 mai 2017, 13:14 #3
App - Système - Hardened binary 2
c’est normal de filter n et N ?
bizzare