Discussion :

[blackbird1]

Salut,
Je suis sur un challenge "wargame" dont je dois écrire un exploit en C.
l'exploit doit:
1) charger un fichier exécutable et mettre un breakpoint sur le main.
2) exécuter le fichier exécutable.
3) Modifier la valeur d'une variable en connaissant son adresse mémoire.
4) continuer l’exécution du fichier exécutable.

J'ai fait ça avec GDB, mais les concepteurs du challenge ont forcé la résolution du challenge hors gdb.

environnement de tavail: linux x86

Je crois que l'exploit (en C) doit comporter des inline __asm__, pour faire les 4 points ci-dessus. Mais j'ai aucune indée comment faire ça .

Merci.

[Obsidian]

Bonjour,

Cherche du côté de ptrace().

Bon courage.

[BufferBob]

salut,

vu avec le PO en privé (comme je lui demandais l'url de son challenge), le problème en l'occurrence ne vient pas d'un éventuel anti-ptrace ou autre, c'est simplement que gdb n'honore pas les droits suid/sgid

par ailleurs il n'y a dans l'absolu pas besoin de faire un code en C pour exploiter, tout peut se faire dans le shell directement, juste pour info...

bonne chance