App - Script

Salut !
Ca fait un moment que je suis sur ce challenge, et je pensais avoir compris qu’il faut modifier le script c.
Le problème est que je n’arrive même pas a obtenir l’autorisation de le faire.
Je me demande donc si j’étais sur la bonne piste ou si ca n’a rien à voir

Hey !
Je suis moi aussi bloqué sur ce challenge, mais si j’ai bien compris, il n’y a pas besoin de modifier le script. Je ne sais pas si tu as regarder les droits de l’exécutable qui est déjà compilé, mais ils sont importants.
Je pense qu’il faut modifier le comportement de cet exécutable mais sans le changer lui-même. (j’espère avoir été clair et ne pas en avoir trop dit, je suis nouveau sur le site 😊 )

Je vais me pencher sur ce que tu dis, merci de ta réponse  🙂

Je pense la même chose que @tiflard

La ou je suis surpris c’est que dans le script C je m’attendrais a voir un system("cat.....) et non pas un system("ls...)

C’est justement là la petite difficulté de l’épreuve : il faut que tu fasses en sorte que ton ls ait un comportement de cat.

Salut !
J’ai créé un alias ls=’cat’ qui fonctionne si je tape "ls" en commande ("ls ch11.c" m’affiche bien le contenu de ch11.c).
Par contre, lorsque je lance l’exécutable, c’est toujours le "ls" qui s’exécute... :(
Pensez-vous que cette piste est à creuser ?
PS : complètement débutant !

Hello,

Il y a de l’idée avec alias, mais l’alias bash ne se transmet pas lorsque tu lance l’executable
Il faut trouver un autre moyen pour faire exécuter le programme de ton choix ;

Bonjour à tous,
Je vois ce qu’il faut faire pour ce challenge mais pour cela j’ai besoin d’avoir un répertoire avec permission en écriture.
A la connexion au serveur en SSH, il est indiqué ’/tmp and /var/tmp are writeable’ mais je n’arrive pas à créer de fichiers dans ces répertoires (’Permission denied’).
Est-ce normal ?

Il est possible que quelqu’un ai créé un fichier du même nom et dans ce cas tu ne peux pas y accéder donc pas le modifier / supprimer.
Je te conseille de créer un nouveau dossier dans le /tmp et de travailler dedans ;)

Bonjour à tous,

Malgré de nombreuses tentatives et de nombreuses recherches je ne parvient pas à modifier mes droits ...
En effet je souhaite lire ce qu’il y a à l’intérieur de ".passwd" mais toutes mes tentatives sont rejetées "Operation non permitted"
J’ai l’impression d’avoir tout essayé (ce qui apparemment n’est pas le cas sinon j’aurais réussi ...) à tel point que je ne sais plus de quel côté chercher.

Selon moi le fait que je ne parvienne pas à terminer ce challenge à 2 explications possibles :
Soit je n’ai pas assez de connaissances et dans ce cas tout vos conseils de site ou forum me permettant d’enrichir mes connaissances sont les bienvenues
Soit je me fixe trop sur le fait de vouloir modifier mes droits et je passe à côté de quelque chose d’autre

Je ne vous demande pas la solution complète, mais juste un petit coup de pouce me permettant de me remettre dans le droit chemin

Merci !

Salut CaptaineBobo,

Effectivement, tu risque d’avoir beaucoup de mal a changer tes droits.
Pour ce qui est d’enrichir tes connaissances je t’invite à lire ce document : http://repository.root-me.org/Administration/Unix/EN%20-%20Dangers%20of%20SUID%20Shell%20Scripts.pdf

Bonne chance ;)

Il y a plusieurs façons de procéder, observe juste la ligne de commande et dis toi que ça serait bien si le "ls" était autre chose...et aussi lis bien le commentaire du challenge : "Essaie de trouver ton chemin jeune padawan" la réponse est là !

Une petite lecture des ressources associées au challenge ne ferait pas de mal. ;)

Salut,

doit on utiliser un "certain outil de debug" pour ce chall ?
Je change une certaine valeur d’une certaine adresse avec mais je n’obtiens que des permissions denied à l’exécution.

merci

En fait je me suis galéré la vie :p c’etait beaucoup plus simple que ca.
Merci !

C’est tout con quand on y pense. Mais il faut chercher.
Une piste pour les gens bloqués , regarder un tuto sur le SUID.
Il faut se poser la question , si un script ou autre est crée/éxecuté par le root qu’est ce qu’il se passe. De la c’est facile après.

Bonjour à tous,

ll s’agit de mon premier challenge, j’y suis depuis deux jours.

Je sais qu’il ne faut pas chercher à changer les droits de l’executable ch11
J’ai testé chmod, chown, mais tout m’est refusé.
J’ai tenté d’accéder à /tmp et eller ensuite dans le répertoire sh mais je ne peux pas voir son contenu avec ls.

J’ai lu un peu la doc et regarder un tutoriel sur suid/sguid mais il me faudrait des explications complémentaires je pense. A vrai dire, je peine un peu là, mais j’aurai trop mal de changer de challenge et laisser celui la comme ca ^^

Quelqu’un pour me guider s’il vous plaît ?

Bonsoir

« Quelqu’un pour me guider s’il vous plaît ? » Au lieu de dire "Trouve ton chemin" j’aurais dis "Prend ton chemin"

Je viens de finir après 1 ou 2 heures. C’est cool on apprend des choses...

En regardant la solution N°7 ; quelqu’un pourrais m’expliquer si il utilise de l’injection ?

D’avance merci,

La solution 7 n’est pas une solution fonctionnelle. Je ne comprends pas d’ailleurs pourquoi elle a été validé...

salut !!
perso, j’ai regardé le chemin du code source ( system("ls /challenge/app-script/ch11/.passwd") ; ) et puis grâce à la commande cd je suis allé jusqu’au dossier ch11 et puis j’ai regardé les différents chemins dans le dossier ch11 grâce à la commande "ls" et sa m’affichait : " ch11 ch11.c " sauf que sa me semblait bizarre parce que j’étais déjà dans un dossier se nommant " ch11 ". Ensuite, il m’ai eu à l’idée de rentrer l’option " -a " à la commande " ls " comme sa je peux voir les dossiers cachés ( les dossiers commençant par un point ) et bingo je trouve le dossier " .passwd ". Sauf que quand j’essaye de rentrer dans le dossier " .passwd ", il y a un message d’erreur qui me dit que ce n’est pas un dossier donc logiquement c’est un fichier. Donc, j’essaye de l’ exécuter mais quandj’essaye il y a un msg d’erreur qui me dit que e n’ai pas la permission don je tape la commande " sudo su " puis je rentre le mot de passe mais sa me dit qu’ il n’a pas trouvé de dossier sudoers. Merci de m’aider  😄

C’est légèrement plus compliqué que ça :D

d’accord et pourrais-tu me mettre sur la bonne voie en m’aidant stp ?? merci :)

Tu ne possèdes pas les bases suffisantes pour faire ce challenge. Apprends les bases de linux avant de te lancer sur les challenges root me.

Voici un cours : https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux
Voici des exercices : http://overthewire.org/wargames/bandit/bandit0.html

Merci et oui je m’en doutais que je n’avais pas les base. Merci !! :)

Bonjour,
je tente de faire le challenge mais je bloque. Quand j’exécute ch11 il me retourne le chemin [Th1b4ud : hop hop hop attention à ne pas trop en dire]. j’ai aussi tenté de passer par nano [Th1b4ud : hop hop hop attention à ne pas trop en dire]. quelqu’un peux me donner un doc ou une piste pour m’aiguiller
merci d’avance

Les ressources du challenge sont utiles !

Bonjour,

J’ai une idée mais j’aimerais savoir si ce n’est pas une fausse piste avant de me lancer.
Pensez-vous que cela fonctionnerait avec un script bash qui :
[Th1b4ud : en effet c’est une bonne idée]

Après ça je ne sais plus vraiment quoi tenter de plus. :/ ^^
Merci d’avance !  😄

C’est une très bonne piste. Creuse

Bonjour,

je me remet au sujet longtemps après donc j’ai oublié ce que qui a été changé dans mon message (bravo moi)
Et je me rend compte que je n’ai tout simplement pas les droits pour créer ni même écrire un .sh ou même un fichier de manière général donc comme ça c’est réglé. Faut-il réussir une élévation de privilège avant de créer ce fameux fichier dont j’ai oublié le but ou suis-je sur une fausse piste ?

Merci d’avance !

Alors voilà j’ai lu le thread , et les ressources associer au niveau. Je pense être sur la piste mais je n’arrive pas à terminer. Voici mon raisonnement :
Je part de la piste donner par l’énoncer "trouve ton chemin jeune padawan" et de la sixième leçon du docs : http://repository.root-me.org/Administration/Unix/EN%20-%20Dangers%20of%20SUID%20Shell%20Scripts.pdf

[Th1b4ud : pas besoin d’en dire autant]

============ EDIT ============
Ok je chercher trop loin .... j’ai trouvé. Il y as bien un [Th1b4ud : spoil] à faire mais pas sur le fichier ch11.

J’ai bien fait ce qu’il faut pour changer le comportement de ’ls’ mais quand je lance ./ch11 ou même ’ls’ pour vérifier son comportement j’ai toujours la même erreur : "-bash : [masqué] : Permission denied"
Vous savez à quoi c’est dû ?

Edit : j’ai trouvé... j’ai renommé et non modifié

Nom d’un sexe en bois, c’est tellement simple une fois qu’on est sur la bonne piste ! Je pense que le meilleur indice est celui de Chulpa (19/05/2018), et du coup, bien lire les ressources associées.
J’y ai passé 2h hier en cherchant des solutions compliquées, et finalement ça ne l’est pas tant que ça...