App - Système

SOS les amis,
je n arrive à pas à trouver la valeur en entrée pour changer au moment de l excution la valeur de la variable check, et la forcer à la valeur 0xdeadbeef qffin d’exucuter le programme dash.
merci pour votre aide, je suis vrai bloqué triste

Euh, c’est un forum d’aide, pas de réponse aux challenges...
Je te conseil de lire la doc’ :p

De mon cote je cherche toujours une piste.. Je voulais essayer de trouver un moyen de passer le pointeur du password au printf mais il faudrait reculer dans la stack et non avancer donc ca me semble pas possible. Ou alors reussir a lui filer l’adresse precise du pointeur mais je ne vois pas comment anticiper l’adresse en question.

Ou alors il ya un moyen qui m’echappe pour lancer un shell en root ? Ca me semble dur puisque qu’on pourrait modif l’adresse du close apres le printf mais on ne pourrait pas y glisser une commande a executer.

Si vous avez un avis je suis preneur.

ps : j’ai lu 2 ou 3 trucs sur 0xdeadbeef mais ca nous aide dans le cas present ? oO

Salut Rox Teddy,
Je ne vois pas où est ton problème ce chall est un stack buffer overflow très classique.
Je pense que tu t’embrouille un peu avec l’ordre des variables et le sens de la pile
je peut te conseiller de faire des tests avec gdb en regardant comment fonctionne la pile et tu verras que c’est très simple :)

Classique surement mais je debute figure toi ^^

Je ne doute pas d’avoir encore des lacunes sur la stack mais d’apres la doc, dans le chapitre "2.5 The stack and its role at format strings", les derniers parametres sont vers le haut de la stack donc je m’imaginais que nos deplacements via le format string faisaient remonter notre pointeur. Or les locals de la fonction appelante se trouvent logiquement en dessous des parametres de la fonction appellee.

Je dis des betises la ?

Merci bien en tout cas

Bon.. premier post sur le forum et je me suis trompe de thread. Je suis encore sur les string format.

Toutes mes excuses les gars !

Ah ouai... le string format c’est pas la même chose
tu peut me mp si tu veux je répondrais à tes questions :)

Perso, j’arrive bien à déborder la pile, j’ai bien le Yeahh mais le shell ne se lance pas ...
Du coup, je ne peux pas "cat .passwd"
J’ai raté un truc ??

Salut !

J’ai le même problème.
J’ai le "Yeah dude ! You win !" mais pas le nouveau shell.

 !?

L’absence de shell est normal en fait. Y’a un trick lié à l’entrée standard.

Salut, moi aussi, ca fait deja 2 jours que je suis bloque sur le meme probleme. J’arrive pas a lancer le shell meme si j’ai "Yeah dude ! You win !" ... #cmehay42 pourquoi l’absense de shell est normal ? J’ai refait l’exo sur mon host avec 2 users et un programme suid qui a la meme logique comme celui-la et tout marche bien - le shell se lance. Tu peux donner encore une astuce ?

EDIT : resolu, il faut penser a EOF et comment l’empecher

Bonjour, ça peu paraître stupide, mais je n’arrive pas à mettre le terme deadbeef, je veux dire par la que je n’arrive pas à mettre juste un f, à la place j’ai 0f

bonsoir c’est bon j’ai lancer le shell mais le flag n’existe pas je me bloque !!

Bonsoir tout le monde . Au fait suis toujours bloqué , j’arrive à écraser la variable "check" et j’obtiens le "yeah dude you win" mais pas de shell . Un indice pourrait bien m’aider. Merci d’avance

Salut !
En fait j’ai presque le même problème aussi.
J’ai écrasé la variable check, j’ai le message de win mais pas de shelle.
C’est comme s’il fermait le shell juste après. J’ai cherché mais en vain.
Quelqu’un pourait me parler en MP je l’envoie ma commande et il me donne un indice de ce qui manque dedans.