App - Système
ELF x64 - Stack buffer overflow - basic
Bonjour,
J’ai réussi à exécuter callMeMaybe() mais lorsque je demande au shell "cat ./passwd". Je n’obtient qu’un petit "Permission denied" suivie du printf.
(perl -e ’print "payload"’ ; /bin/cat .passwd) | ./ch35
J’ai donc essayer de passer par echo cat .passwd avec :
(perl -e ’print "payload"’ ; /bin/echo /bin/cat .passwd) | ./ch35
Et là il n’y a plus de réponse (autre que le printf)
A priori, le shell reçoit bien mon argument mais mon argument est surement mauvais.
Est ce quelqu’un pourrait me donner un indice ? :)
Edit : C’est bon problème résolu !
ELF x64 - Stack buffer overflow - basic
Merci mgazel pour ton retour.
J’ai réussi à résoudre le challenge. En fait la majorité des solutions proposées ne fonctionnent plus... Il faut dupliquer l’adresse dans la payload (les 8 derniers octets) au moins 2 fois (cf la solution page 2 de zilio)
ELF x64 - Stack buffer overflow - basic
En effet Spykik c’est l’aslr qui rajoute des octets