Pourquoi ne pas transferer la libc depuis le reseau ?
(en bash, mais surement aussi en zsh) :
Sur un pc du reseau : nc -l -p 5555 < /la/bonne/libc
Sur le pc "sans libc" : cat < /dev/tcp/host/5555 > libc
Frederic
On 02/13/2014 03:59 PM, Patrice Karatchentzeff wrote:
> Pas bête, c'est zsh mais ça devrait fonctionner. En tout cas, il y a
> de l'idée : aller recopier celle qui est en mémoire...
>
> Faut finaliser cependant :)
>
> Y' a plus simple grâce à zsh justement...
>
> PK
>
> Le 13 février 2014 15:50, Nicolas Turro <nicolas.turro@???> a écrit :
>> Bonjour,
>>
>> Une piste : En théorie, ton bash est linké avec la libc, et accessible dans l'espace mémoire de ton shell
>>
>> cat /proc/$$/maps te donne le mapping libs/ addresses en mémoire de ton shell
>> /proc/$$/mem 'devrait', je pense, contenir la libc à l'addresse listée ci-dessus
>>
>> par contre je ne vois pas comment faire pour copier un bout de /proc/$$/mem vers /lib/libc en bash buildin (un équivalent de dd)...
>>
>> N. Turro
>>
>> ----- Mail original -----
>>> De: "Patrice Karatchentzeff" <patrice.karatchentzeff@???>
>>> À: "Raphaël Jamet" <jamet.raphael@???>
>>> Cc: "GUILDE" <guilde@???>
>>> Envoyé: Jeudi 13 Février 2014 15:38:38
>>> Objet: Re: concours pour geek
>>>
>>> Le 13 février 2014 15:33, Raphaël Jamet <jamet.raphael@???> a
>>> écrit :
>>>> Salut,
>>>>
>>>> Pour l'essai, je dirais peut-être coder un décodeur hexa en shell,
>>>> faire un
>>>> cat | [le script de décodage] > /lib/libc... dans la machine en
>>>> suspens (en
>>>> priant pour que cat soit un builtin ? passer par echo ?), et donner
>>>> dans
>>>> STDIN le bon fichier codé de manière adéquate ?
>>>>
>>>> Sans trop de conviction, mais le tout me semble déja mal parti...
>>> Le fichier n'est plus présent sur la machine sinon ce serait
>>> trivial...
>>>
>>> PK
>>>
>>> --
>>> |\ _,,,---,,_ Patrice KARATCHENTZEFF
>>> ZZZzz /,`.-'`' -. ;-;;,_ mailto:p.karatchentzeff@free.fr
>>> |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr
>>> '---''(_/--' `-'\_)
>>>
>>>
>
>
