title: L’éternel ret

category: pwn - Exploitation de binaires

difficulty: Difficile

point: 100

author: Cybiosity

description:

Sujet

Et c’est reparti pour un tour ! Mon pote a revu son code, il est en plein refactoring mais m’assure qu’au moins maintenant c’est sécurisé. Pourtant, je pense que la compilation a encore une fois été faite à la zob et que c’est toujours exploitable… l’éternel retour…

Informations de connexion

En étant connecté au VPN Wireguard :

• Protocole : SSH

• Hôte : 10.242.0.1

• Port : 2223

• Utilisateur : ctf

• Mot de passe : ctf

Si vous êtes sur GNU/Linux :

ssh ctf@10.242.0.1 -p 2223

Environnement système & compilation

Le chemin /tmp est writable.

Sur la VM sont installés les programmes suivants :

• python3 (ATTENTION ! Bien utiliser la commande python3 et pas juste python)

• perl

• gcc

• gdb (avec l’extension pwn-dbg)

• radare2

Coming Soon…