title: Turducken

category: pwn - Exploitation de binaires

difficulty: Très difficile

point: 200

author: Cybiosity

description:

Sujet

Apparemment, il a étudié le sujet. Quand il m’a dit qu’il avait mis en place un stack canary, j’étais presque soulagé. Sauf que c’est pas un canary, ce qu’il a fait… C’est une abomination, à ce niveau là, on devrait l’appeller un stack Turducken. On doit sûrement pouvoir exploiter les failles de son code pour quand même avoir accès au panel d’administration.

Informations de connexion

En étant connecté au VPN Wireguard :

• Protocole : SSH

• Hôte : 10.242.0.1

• Port : 2224

• Utilisateur : ctf

• Mot de passe : ctf

Si vous êtes sur GNU/Linux :

ssh ctf@10.242.0.1 -p 2224

Environnement système & compilation

Le chemin /tmp est writable.

Sur la VM sont installés les programmes suivants :

• python3 (ATTENTION ! Bien utiliser la commande python3 et pas juste python)

• perl

• gcc

• gdb (avec l’extension pwn-dbg)

• radare2

Coming Soon…