App - Système

Bonjour tout le monde, je me suis cassé la tête avec ce challenge pendant une semaine et finalement je suis arrivé à obtenir un shell. Je fais Pown3dBot cracher, je demarre ./ch31 qui prend le nick Pown3dBot et à partir d’un client irc j’envoie le shell-code. Bref, j’ai eu un shell mais à ce moment là je me suis rendu compte que cette fois si il s’agit pas d’un programme suid .... Et du coup je me demande comment lire le fichier .passwd si on est pas suid.

N’hesite pas a me demander sur l’irc/slack, je voudrais eviter de spoil =)

Bonjour à tous,
je me permet de relancer le sujet car je bloque sur le même problème depuis plusieurs jours.
Malgré mes efforts et recherches je ne parviens pas à outrepasser ce problème de privilèges.
J’obtiens évidemment un reverse shell via mon shellcode, seulement il m’est impossible de lire le contenu du .passwd.
Si une âme charitable pouvait se dévouer et me guider je lui en serai grandement reconnaissant !

Hello,

Après avoir perdu des heures à chercher les setuid :

1. 1) Il faut l’éxécuter sur le vrai bot (qui est lancé de manière aléatoire, il faut juste attendre qu’il spawn)
2. 2) les addresses de stack sont différentes  😡