title: L’éternel ret
category: pwn - Exploitation de binaires
difficulty: Difficile
point: 100
author: Cybiosity
description:
Sujet
Et c’est reparti pour un tour ! Mon pote a revu son code, il est en plein refactoring mais m’assure qu’au moins maintenant c’est sécurisé. Pourtant, je pense que la compilation a encore une fois été faite à la zob et que c’est toujours exploitable… l’éternel retour…
Informations de connexion
En étant connecté au VPN Wireguard :
Protocole : SSH
Hôte : 10.242.0.1
Port : 2223
Utilisateur :
ctf
Mot de passe :
ctf
Si vous êtes sur GNU/Linux :
ssh ctf@10.242.0.1 -p 2223
Environnement système & compilation
Le chemin
/tmp
est writable.Sur la VM sont installés les programmes suivants :
python3 (ATTENTION ! Bien utiliser la commande
python3
et pas justepython
)perl
gcc
gdb (avec l’extension pwn-dbg)
radare2