App - Script

Hello je sollicite l’aide de quelqu’un qui aurait résolu ce défi.

C’est une faille classique des scripts Bash qu’il faut exploiter.

L’indice "Quotez toujours vos variables" est suffisant pour trouver des pistes ;)

Merci pour ta réponse diedi, je vais continuer de chercher !

Mais il n’y a pas d’exemple concret sur le net, et j’ai déjà lu l’indice (sinon je ne serais pas là à pianoter sur mon clavier). Que dois-je faire ...

[Th1b4ud : pas la peine d’être aussi explicite. Il va finir par trouver]

Bonjour j’ai des problèmes concernant la réussite de ce problème. J’essaye de faire un echo de la variable $PASS avec la commande ./wrapper t ;echo $PASS. Es ce que je suis sur la bonne voie ou pas du tout ?

Non pas vraiment

Alors es ce que vous pouvez me donner une piste parce qu’il n’y a aucune documentation. S’il vous plait

Est-ce que la variable IFS a un intérêt dans ce challenge ?

La variable IFS pourrait servir... mais dans un contexte beaucoup plus compliqué que nécessaire

En voulant tester le script en local avec un faux flag, je me rends compte que le script ne fonctionne pas même en connaissant le pass. Est-ce normal ?

cat .passwd
FakeFlag

./ch16.sh FakeFlag
Try again ,-)

1/ C’est normal, en lisant et comprenant bien le code.
2/ Ca ne change rien au challenge

Bon courage.

Bonjour ,
Crafty je n’ai pas encore réussi le challenge mais pour moi la ligne test ne peut prendre que des valeurs numérique d’où le try again