App - Système
App - Système - ELF64 - Stack buffer overflow - avancé (j’obtiens le shell sans privilege)
Bonjour,
Le problème que j’ai rencontré sur ce challenge c’est que j’obtiens le shell à l’aide de ROP mais sans privilège.
J’ai téléchargé le binaire sur mon ordinateur j’execute la meme exploit ,elle me donne un shell nickel avec privilège de suid.
Je me suis bloqué à ce stage là. des suggestions ??
Merci d’avance.
App - Système - ELF64 - Stack buffer overflow - avancé (j’obtiens le shell sans privilege)
Si tu n’as pas le SUID, ça veut dire que tu drop le SUID, en utilisant quelque chose comme GDB (ou debugger quelconque). Il faut effectuer l’attaque en dehors de celui-ci.
App - Système - ELF64 - Stack buffer overflow - avancé (j’obtiens le shell sans privilege)
J’ai resolu le challenge, le problème c’est que tu dois faire appel à autre chose que "/bin/sh" psk le serv drop les privileges. La chaine sera plus longue mais elle fonctionne correctement ^^. (je ne pense que cela rentre dans l’objectif du challenge).
App - Système - ELF64 - Stack buffer overflow - avancé (j’obtiens le shell sans privilege)
Bonjour, est ce que je pourrais avoir des indices sur ce challenge ?
J’obtiens ca :
"[check] 0xdeadbeef
Yeah dude ! You win !
Opening your shell...
Shell closed ! Bye."
Mais rien de plus pas de shell qui s’ouvre ou autre ... Auriez-vous une idée pour savoir d’où cela proviens ?