App - Système

Bonjour,

Le problème que j’ai rencontré sur ce challenge c’est que j’obtiens le shell à l’aide de ROP mais sans privilège.
J’ai téléchargé le binaire sur mon ordinateur j’execute la meme exploit ,elle me donne un shell nickel avec privilège de suid.

Je me suis bloqué à ce stage là. des suggestions ??

Merci d’avance.

Si tu n’as pas le SUID, ça veut dire que tu drop le SUID, en utilisant quelque chose comme GDB (ou debugger quelconque). Il faut effectuer l’attaque en dehors de celui-ci.

Merci @vic511 pour ta reponse, effectivement le probème que je ne drop pas le suid.
c’est comme ça que j’execute (cat /tmp/payload - | ./ch34) . :/

Viens sur IRC pour m’exposer ton problème

On peut avoir plus de précision sur le problème ? sur IRC y’a pas toujours qqn qui a validé l’épreuve et prêt à aider.

J’ai resolu le challenge, le problème c’est que tu dois faire appel à autre chose que "/bin/sh" psk le serv drop les privileges. La chaine sera plus longue mais elle fonctionne correctement ^^. (je ne pense que cela rentre dans l’objectif du challenge).

Merci, c’est passé comme une lettre à la poste !

Bonjour, est ce que je pourrais avoir des indices sur ce challenge ?
J’obtiens ca :
"[check] 0xdeadbeef
Yeah dude ! You win !
Opening your shell...
Shell closed ! Bye."
Mais rien de plus pas de shell qui s’ouvre ou autre ... Auriez-vous une idée pour savoir d’où cela proviens ?