Sommaire
Pwn Classique (suite)
Les exercices pour la section sont disponibles sur workspace dans /cours/05-pwn.
pass_nx Flags 1-4 (Réchauffement)
- Tentez d’obtenir les mêmes 4 flags que pour
passmais sur le programmepass_nx. - Qu’est-ce qui fait en sorte que chacun de vos exploits marche ou pas.
pass_nx Les flags manquants
Obtenez les flags manquants pour pass_nx.
Indice 1
Cherchez à réutiliser du code déjà présent dans le programme pour arriver à vos fins.
Indice 2
La libc a surement une (ou des) fonctions qui fait ce que vous souhaitez.
Indice 3
Il faut préparer le cadre d'appel à la fonction. (Les arguments sur la pile)
pass_64_nx
- Obtenez les flags 1-3. (Reréchauffement)
- Obtenez le flag 4. (plus intéressant)
- Il faut encore placer les bons arguments à
systempour faire l’appel. - Vous avez accès à
ROPgadget --binary pass_64_nx.
- Il faut encore placer les bons arguments à
Indice
Un article sur la stratégie à mettre en oeuvre: https://pop.rdi.sh/rop-exploits/