App - Système

Bonjour,
Je suis bloqué sur le challenge "PE32 - Stack buffer overflow avancé". J’arrive bien à détourner l’exécution du programme grâce à un overflow mais je ne vois comment avancer.
Comme la pile n’est pas exécutable, je ne peux pas utiliser de shellcode, quelqu’un aurait une piste svp ?

Bonjour,

L’injection de shellcode n’est pas la solution à tout. Renseignes toi, il existe d’autres méthodes qui sont justement destinées à être utilisées lorsque la stack n’est pas exécutable, et sans pour autant avoir besoin d’injecter de shellcode.
Mots clés ; ROP, ret2libc

Bonjour,
Tout d’abord merci pour ta réponse.
Le problème est que le programme est un PE donc pas de ret2libc ou autres possible. La fonction popen() n’est pas disponible dans les imports du programme. En plus il est donné en "facile" alors que le challenge ELFx86 portant sur ret2libc est donné en "moyen".

Bonjour,

"est un PE donc pas de ret2libc ou autres possible."
Je pense qu’il te manque un peu de connaissances en exécutables windows pour aller plus loin sur cette série de challenges. Effectivement, windows ne fonctionne pas tout à fait comme linux, il en reste tout de même assez proche.
Si tu veux donc une piste je te conseil de remettre en question cette phrase et de te documenter un peu sur le fonctionnement des exécutables windows, ou de tout simplement lire des WU d’exploitation windows, même si cette solution ne t’apportera pas autant que de te renseigner sur les différences windows/linux.

Très bien je vais plus me renseigner sur les exécutables Windows et essayer de trouver un équivalent au ret2libc. Merci pour les conseils.