App - Système
vendredi 14 avril 2017, 14:18 #1
App - Système - ELF ARM - Stack buffer overflow - basic (Getshell sans privilège)
Bonjour,
J’ai essayé de faire ce challenge, j’ai réussi d’obtenir un shell, mais malheureusement, il n’a pas de privilège, quand je fait "whoami", il me donne "app-systeme-ch45", j’ai pensé que c’est le problème de /bin/sh, donc j’ai changé le shellcode à /bin/dash, /bin/bash, mais ça ne fonctionne pas aussi, j’ai lancé le programme comme ça :
python /tmp/xx.py | cat /tmp/toto - | ./ch45 ( est ce que ça va causer le problème ?)
Merci beaucoup !
mercredi 19 avril 2017, 17:28 #2
App - Système - ELF ARM - Stack buffer overflow - basic (Getshell sans privilège)
Le motd indique qu’il faut exploit en remote. Effectivement, si on consulte le xinetd-app-systeme-ch45.conf
, on constate que le binaire est appelé en tant que app-systeme-ch45-cracked
. Bonne chance !