App - Système

Bonjour à tous,

Bon il me semble que je ne suis pas loin d’avoir réussi : j’arrive à forcer le programme à exécuter autre chose... sauf que mon code n’est pas "autorisé" par l’environnement, puisque ça me dit "Instruction non permise". Je ne sais pas s’il s’agit du execve() ou de ce que je demande à être exécuté...

Ce qui me fait dire que j’y suis presque, c’est qu’en faisant la même manip’ sous gdb, j’obtiens bien un shell (dans gdb en plus), mais pas avec les droits app-systeme-ch7-cracked (ça semble logique vu que le proc père est gdb, lancé par app-systeme-ch7).

Essayer de rajouter des setresuid ou autre n’a mené à rien pour le moment, alors est-ce que je fais fausse route ? J’ai besoin d’un indice là.

Merci d’avance :) !

Tu es dans la bonne direction, seulement le fait que cela fonctionne dans GDB mais pas en dehors me semble bizarre. J’ai effectué les mêmes actions dans GDB et en dehors, pourtant je n’ai eu aucun problème à faire ce que je voulais.
Mais oui continue dans cette voie, tu es proche !