App - Script

Salut je suis sur ce chall depuis pas mal de temps, et je bloque sur le level4. Le binaire n’est pas setuid donc impossible d’attaqué dessus, j’ai bien tenter de passé par une lib utilisé par le sudo et le su mais aucun résultats et plus je creuse plus je me dit que c’est impossible...

Une piste de réflexion serait la bien venue

En effet le binaire n’est pas setuid. Mais que renvoi la commande sudo -l ? Il n’y a pas de possibilité d’abuser de la permission offerte par sudo ?

gl

Merci, effectivement j’avais regardé la réponse de sudo -l mais pas assez creusé !

Par contre une fois que l’on a les 5 clefs sudo on arrive dans une impasse pour le CTF, pour le coup je me demande si il est possible de récupérer le /passwd ci un shared object...
[EDIT] J’étais passé a coté d’un truc enorme c’est bon