App - Système
ELF x86 - Stack buffer overflow basic 6
Bonjour,
Pour ce challenge, j’arrive bien à obtenir un shell mais je l’obtiens en tant que "app-systeme-ch33" mais pas en tant que "app-systeme-ch33-cracked"... 🤐
Avez-vous un petit indice à me donner ?
Par avance, merci.
ELF x86 - Stack buffer overflow basic 6
Salut,
Je viens d’avoir le problème en utilisant /bin/bash. Il semblerait que Bash remplace le EUID avec le RUID quand tu le démarres . Je présume que tu utilises celui-là.
Cependant Bash n’est pas le seul shell que tu peux utiliser ;)
ELF x86 - Stack buffer overflow basic 6
It is the same for me with /bin/sh or /bin/dash
ELF x86 - Stack buffer overflow basic 6
J’ai exactement le même problème, et je ne sais pas comment m’en débarrasser.
Mon exploit fonctionne correctement (mon shell est ouvert) mais avec les mauvais privilèges ... Comment-est-ce possible ? C’est la première fois que je tombe sur ce soucis. J’ai également essayé avec différents shells, mais c’est toujours le même délire 🙁
Une idée ?
ELF x86 - Stack buffer overflow basic 6
Vous avez plusieurs possibilités :
– vérifier qu’il s’agit bien d’un programme "setuid"
– lancer /bin/bash -p
– lancer /bin/sh
– utiliser un shellcode qui fait un setreuid avec les bon paramètres.