App - Système
App - Système Stack buffer overflow basic 2
Bonjour, Bonsoir,
J’aurai besoin d’un peu d’aide si vous le voulez bien :)
J’ai réussi à avoir ce maudit shell cependant
Je ne peux pas lire le .passwd, j’ai droit à une permission denied
C’est normal ?
Si oui il faut donc que je cherche comment je peux passer en root via l’utilisation du shell ?
Si ce n’est pas sa, je vois vraiment pas comment faire ....
Merci de votre aide
Cordialement Mizio
cat2.png (PNG, 4.1 ko)
App - Système Stack buffer overflow basic 2
salut !
il semberait que tu n’aies pas bien compris les permissions UNIX : comme tu peux le constater sur le screenshot, tu es "challenge15", or le fichier .passwd appartient à "challenge15-cracked". Il faut donc que tu deviennes "challenges15-cracked" au travers de l’overflow.
Es-tu sûr d’avoir correctement invoqué le bon shell ?
App - Système Stack buffer overflow basic 2
Merci d’avoir répondu,
J’ai utiliser uniquement gdb pour avoir accès au shell.
Je vais essayer d’avoir le shell autrement.
App - Système Stack buffer overflow basic 2
Edit : le challenge fonctionne bien c’était une erreur de ma part
Bonjour,
J’ai un petit soucis également au niveau de ce challenge, en effet malgré tout mes essais je n’arrive pas à obtenir l’accès au shell et pourtant je suis certain que j’ai le bon payload . pour m’en assurer j’ai téléchargé le code et j’ai remplacé le system("/bin/dash") par un system("ls -l)" et j’ai utilisé le même payload et la commande s’exécute bien .
Je tiens à signaler que le même code chez moi ne me donne pas accès au shell non plus. Je suis assez intrigué et si quelqu’un pouvait me donner quelques indications sur ce que je fais mal .
Merci