App - Script

jeudi 12 janvier 2017, 11:31  #1
Javascript - Jail
lenordistefou
lenordistefou
  • 4 posts

bonjour,

j’essaye en vain de casser le jail javascript depuis quelques jours et j’ai le sentiment de passer à côté de quelque chose.
J’ai entre autre essayé de :
 contourner la restriction de certains mots clés via de la concatenation de string+eval
 accéder aux "usual suspects", type this, require, child_process etc. mais tout semble correctement "sandboxé"
 redéfinir les méthodes type toString, errors etc ...
 tenter un memory overflow via une boucle infinie
 je remarque que "undefined" fait crasher le shell mais je doute que ça soit la piste à suivre car cela semble casser Vorpal avant la partie challenge

Bref, si quelqu’un peut me mettre sur la voie ça serait sympa, ce jail commence à m’ennerver :) !

++
lenordistefou

jeudi 19 janvier 2017, 17:22  #2
Javascript - Jail
lenordistefou
lenordistefou
  • 4 posts

j’ai fini par trouvé. J’ai une solution en attente de modération :)

vendredi 9 juin 2017, 12:29  #3
Javascript - Jail
perror
perror
  • 10 posts

@lenordistefou
Juste pour nous donner une petite piste... Est-ce que tu as utilisé l’une des techniques que tu listais dans ton premier message, ou bien c’est tout autre chose ?

vendredi 9 juin 2017, 12:42  #4
Javascript - Jail
Geluchat
Geluchat
  • 42 posts

2 éléments sont bons ;)

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet