title: Mouais… BOF

category: pwn - Exploitation de binaires

difficulty: Moyen

point: 50

author: Cybiosity

description:

Sujet

“Mouais… BOF”, c’est ce que j’ai dit quand j’ai vu le code qu’a écrit mon pote. C’est censé être un prototype d’une interface de contrôle ou je ne sais quoi… En tout cas, il a laissé du vieux code utilisé pour débugger, et ça, je suis sûr que c’est exploitable.

Informations de connexion

En étant connecté au VPN Wireguard :

• Protocole : SSH

• Hôte : 10.242.0.1

• Port : 2222

• Utilisateur : ctf

• Mot de passe : ctf

Si vous êtes sur GNU/Linux :

ssh ctf@10.242.0.1 -p 2222

Environnement système & compilation

Le chemin /tmp est writable.

Sur la VM sont installés les programmes suivants :

• python3 (ATTENTION ! Bien utiliser la commande python3 et pas juste python)

• perl

• gcc

• gdb (avec l’extension pwn-dbg)

• radare2

Coming Soon…