App - Système

Bonjour à tous, dans ce challenge, j’arrive bien à executer callMeMaybe.
Par ailleurs, si je remplace dans cette fonction
system("/bin/bash")
par
scanf("%s", buffer) ;
printf("-> %s\n", buffer) ;

je peux faire afficher les lignes que je veux. par contre visiblement /bin/bash ne reçoit rien, c’est vraiment curieux. J’ai fait beaucoup de tests mais je coince. Une indication pour m’indiquer vers où chercher serait bienvenue ? SI c’est un pbm courant évoqué dans ce forum (c’est possible et sans doute probable), je veux bien un lien vers le sujet où cela est évoqué (pas trouvé).

Ok, poser une question, c’est souvent y répondre et c’est le cas ici. Mais je ne comprends pas la raison pour laquelle le passage simple d’agurments ne fonctionne pas.
Pour ceux qui ont ce souci : lire le manuel de bash

Résolu alors ?

Pour ceux qui auraient ce problème, il faut savoir que system("/bin/[ba]sh") attend des commandes du stdin. Or avec une attaque du type
python -c 'print payload' | ./executable
le stdin est déjà "fermé" quand le programme passe la main à /bin/sh ce qui provoque que /bin/sh n’a rien à faire et part ... sans résultat visible donc.

Solutions :
1) On "garde la main sur le stdin" en concaténant le payload et votre entrée :

Ou en une seule ligne (méthode la plus pratique) !) :
(python -c 'print payload' ; cat -) | ./executable

2) On connaît déjà la commande console que l’on souhaite utiliser (e.g. cat .passwd). On la rajoute alors en fin de payload si jamais le programme vulnérable arrête de "consommer" le stdin après un retour à la ligne par exemple (le cas de scanf) :
python -c 'print payload + "\ncat .passwd"'  > /tmp/pl