App - Script

dans le code la ligne "if test $PASS -eq $1 2>/dev/null ;" je ne comprends pas la signification de -eq

j’ai trouvé c’est bon plus besoi de repondre j’avais juste mal lu le man deso du derangement

du coup j’ai une autre question pq quand j’execute le script ch16.sh le terminal me renvoie "cat : .passwd : Permission non accordée"

nan parce que si j’ai bien compris vu que je donne pas le bon mdp il est pas sensé faire appel a la variable PASS donc normalement il essaie pas de faire un cat sur .passwd mais pourtant il me renvoie quand meme le message d’erreur je suppose que j’ai mal compris quelque chose mais je vois pas quoi

Il faut exécuter $HOME/wrapper au lieu du script (le wrapper change l’euid du script)

ahh ok
j’ai encore une autre question je suis tombé sur plein d’articles qui expliquer comment securiser ces variables et comment mettre des quotes correctements mais aucun qui expliquer pq devoir les mettre donc pas non plus d’exemple de detournement de script ou il n’y a pas de quotes tu aurai un indice ou un lien vers quelque chose qui explique ça

C’est precisemment le but du challenge, d’exploiter cette erreur, qui est deja largement documentee sur le web. Donner trop d’info ici revient a donner la solution.

Bon courage.

merci

je vais continuer a tenté des trucs de mon côté

Essaie de refaire en local chez toi, tu pourras mieux debugger (ça m’a aidé)

Hello

du coup le wrapper a changer il ne fait plus le set euid

La commande à exécuter est :

$HOME/wrapper password

et non ./ch16.sh password

Bonne chance  🙂

Bonjour,

Impossible de trouver une solution malgré tout vos conseils, est-ce que quelqu’un est disponible pour me dire la petite erreur que je fais svp ?

Merci d’avance