App - Système

mardi 9 octobre 2018, 18:28  #1
ELF ARM - Basic ROP
Spykik
  • 8 posts

Bonjour,

Je pense avoir pas mal avancé, mais je ne sais pas si je pars dans la bonne direction vu que je me sens bloqué maintenant...
En utilisant des gadgets du programme, j’arrive à récupérer l’adresse de la fonction "qu’on veut appeler". Sauf qu’il y a très peu de gadgets dans le programme, et ceux que j’utilise perturbent mon "stack pointer" après avoir récupéré l’adresse dont je parle avant. Et je ne sais pas à quelle valeur mettre mon "stack pointer" car y’a l’ASLR... Donc à ce stade, je ne peux plus rien "poper", donc je ne peux plus jumper où je souhaite ni utiliser un autre gadget...

Je sais pas si c’est très clair.. C’est difficile d’expliquer sans spoil...
Merci pour vos réponses ! :)

mercredi 10 octobre 2018, 15:37  #2
ELF ARM - Basic ROP
Spykik
  • 8 posts

Je pense avoir bien avancé, j’arrive à ouvrir un shell, sauf que quand je tape "id", je suis toujours sous l’user normal : app-systeme-ch46, donc je n’ai pas le droit de lire .passwd....

Je suis bien en dehors de gdb (car je m’étais fait avoir avec le bit suid qui est supprimé dans gdb).

Avez-vous une idée ?

jeudi 11 octobre 2018, 14:19  #3
ELF ARM - Basic ROP
Spykik
  • 8 posts

Problème résolu, j’ouvrai un shell avec la mauvaise fonction, je m’étais compliqué la vie pour rien :)

jeudi 10 janvier 2019, 19:55  #4
ELF ARM - Basic ROP
Anonyme

Hi there

I’m stuck where you got stucked (the problem with the SP).
Can you give me a hint how did you overcome it ?

Thanks :)