title: Turducken
category: pwn - Exploitation de binaires
difficulty: Très difficile
point: 200
author: Cybiosity
description:
Sujet
Apparemment, il a étudié le sujet. Quand il m’a dit qu’il avait mis en place un stack canary, j’étais presque soulagé. Sauf que c’est pas un canary, ce qu’il a fait… C’est une abomination, à ce niveau là, on devrait l’appeller un stack Turducken. On doit sûrement pouvoir exploiter les failles de son code pour quand même avoir accès au panel d’administration.
Informations de connexion
En étant connecté au VPN Wireguard :
Protocole : SSH
Hôte : 10.242.0.1
Port : 2224
Utilisateur :
ctf
Mot de passe :
ctf
Si vous êtes sur GNU/Linux :
ssh ctf@10.242.0.1 -p 2224
Environnement système & compilation
Le chemin
/tmp
est writable.Sur la VM sont installés les programmes suivants :
python3 (ATTENTION ! Bien utiliser la commande
python3
et pas justepython
)perl
gcc
gdb (avec l’extension pwn-dbg)
radare2