Programmation
Programmation - ELF64 - Shellcoding
Bonjour,
J’ai commencé ce chall sans trop réfléchir :D du coup j’ai codé mon shell code pour passer en programmation-ch10-cracked et lancer un shell. Une fois là je me suis rendu compte que je restais en programmation-ch10 ... ce qui est tout a fait normal vu que ch10 n’est pas en +s.
C’est à ce moment la que j’ai lu le sous titre ... et vu le p-sandbox ...
Donc j’ai bien compris que j’étais a coté de la plaque dans ce que j’ai fais (mais c’est pas grave j’ai appris des trucs en ASM64 :) )
J’ai tout de même une question, c’est normal qu’aucun binaire n’est en +s ? ni de sudo pour lancer le run.sh en programmation-ch10-cracked ? bref je vois pas trop par quel chemin avoir les droits de programmation-ch10-cracked et lire dans le passwd/ .
Programmation - ELF64 - Shellcoding
Bonjour,
Je me permets de continuer d’ici pour poser ma question sans rouvrir un sujet.
J’ai fait beaucoup de progrès en assembleur mais il doit me manquer quelque chose.
Je vais essayer de ne pas spoiler...
J’ai réussi à faire un programme qui trouve et affiche le code... chez moi et sans restriction de taille...
Par contre, en 50 octets, je n’y arrive pas. J’ai bien réussi à réduire mon code (et pas mal) mais en 50 octets, j’arrive à lancer 4 appels systèmes max et pour moi il en faudrait au moins 5 plus un peu de code pour lire le chemin et traiter le résultat du getdents ce qui fait que même en réduisant je suis presque 2 fois trop gros, au moins 1 fois 1/2 et je ne vois pas comment réduire plus.
J’ai bien essayé de laisser un fichier ouvert et d’en relancer un autre qui accède à son fd par /proc mais ça ne semble pas marcher non plus...
Je vous implore, Oh ! grands Elfs des mers ! Auriez-vous un indice ?
Programmation - ELF64 - Shellcoding
Essaye aussi d’éviter de spoil et de poster tes payloads sur le forum merci.