App - Script
lundi 15 mai 2023, 10:52 #1
App - Script [Shared Objects hijacking]
Salut je suis sur ce chall depuis pas mal de temps, et je bloque sur le level4. Le binaire n’est pas setuid donc impossible d’attaqué dessus, j’ai bien tenter de passé par une lib utilisé par le sudo et le su mais aucun résultats et plus je creuse plus je me dit que c’est impossible...
Une piste de réflexion serait la bien venue
mardi 16 mai 2023, 19:00 #4
App - Script [Shared Objects hijacking]
Par contre une fois que l’on a les 5 clefs sudo on arrive dans une impasse pour le CTF, pour le coup je me demande si il est possible de récupérer le /passwd ci un shared object...
[EDIT] J’étais passé a coté d’un truc enorme c’est bon