App - Système

Bonjour,

Je pense avoir pas mal avancé, mais je ne sais pas si je pars dans la bonne direction vu que je me sens bloqué maintenant...
En utilisant des gadgets du programme, j’arrive à récupérer l’adresse de la fonction "qu’on veut appeler". Sauf qu’il y a très peu de gadgets dans le programme, et ceux que j’utilise perturbent mon "stack pointer" après avoir récupéré l’adresse dont je parle avant. Et je ne sais pas à quelle valeur mettre mon "stack pointer" car y’a l’ASLR... Donc à ce stade, je ne peux plus rien "poper", donc je ne peux plus jumper où je souhaite ni utiliser un autre gadget...

Je sais pas si c’est très clair.. C’est difficile d’expliquer sans spoil...
Merci pour vos réponses ! :)

Je pense avoir bien avancé, j’arrive à ouvrir un shell, sauf que quand je tape "id", je suis toujours sous l’user normal : app-systeme-ch46, donc je n’ai pas le droit de lire .passwd....

Je suis bien en dehors de gdb (car je m’étais fait avoir avec le bit suid qui est supprimé dans gdb).

Avez-vous une idée ?

Problème résolu, j’ouvrai un shell avec la mauvaise fonction, je m’étais compliqué la vie pour rien :)

Hi there

I’m stuck where you got stucked (the problem with the SP).
Can you give me a hint how did you overcome it ?

Thanks :)