Re: concours pour geek

Top Page

Reply to this message
Author: Patrice Karatchentzeff
Date:  
To: Frederic Brault
CC: GUILDE
Subject: Re: concours pour geek
C'est la meilleure idée (encore que je ne sais pas si le cat est
accessible sans libc).

J'ai eu une idée semblable -mais plus simple - grâce à zsh en
utilisant un builtin de zsh qui... zftp.

En théorie, ça marche. Dans la pratique, je n'ai pas pu tester car
j'ai eu une coupure réseau :(

En tout cas, le jeu était amusant...

PK

Le 13 février 2014 16:12, Frederic Brault <fred@???> a écrit :
> Pourquoi ne pas transferer la libc depuis le reseau ?
>
> (en bash, mais surement aussi en zsh) :
>
> Sur un pc du reseau : nc -l -p 5555 < /la/bonne/libc
> Sur le pc "sans libc" : cat < /dev/tcp/host/5555 > libc
>
> Frederic
>
>
>
> On 02/13/2014 03:59 PM, Patrice Karatchentzeff wrote:
>>
>> Pas bête, c'est zsh mais ça devrait fonctionner. En tout cas, il y a
>> de l'idée : aller recopier celle qui est en mémoire...
>>
>> Faut finaliser cependant :)
>>
>> Y' a plus simple grâce à zsh justement...
>>
>> PK
>>
>> Le 13 février 2014 15:50, Nicolas Turro <nicolas.turro@???> a écrit :
>>>
>>> Bonjour,
>>>
>>> Une piste : En théorie, ton bash est linké avec la libc, et accessible
>>> dans l'espace mémoire de ton shell
>>>
>>> cat /proc/$$/maps te donne le mapping libs/ addresses en mémoire de ton
>>> shell
>>> /proc/$$/mem 'devrait', je pense, contenir la libc à l'addresse listée
>>> ci-dessus
>>>
>>> par contre je ne vois pas comment faire pour copier un bout de
>>> /proc/$$/mem vers /lib/libc en bash buildin (un équivalent de dd)...
>>>
>>> N. Turro
>>>
>>> ----- Mail original -----
>>>>
>>>> De: "Patrice Karatchentzeff" <patrice.karatchentzeff@???>
>>>> À: "Raphaël Jamet" <jamet.raphael@???>
>>>> Cc: "GUILDE" <guilde@???>
>>>> Envoyé: Jeudi 13 Février 2014 15:38:38
>>>> Objet: Re: concours pour geek
>>>>
>>>> Le 13 février 2014 15:33, Raphaël Jamet <jamet.raphael@???> a
>>>> écrit :
>>>>>
>>>>> Salut,
>>>>>
>>>>> Pour l'essai, je dirais peut-être coder un décodeur hexa en shell,
>>>>> faire un
>>>>> cat | [le script de décodage] > /lib/libc... dans la machine en
>>>>> suspens (en
>>>>> priant pour que cat soit un builtin ? passer par echo ?), et donner
>>>>> dans
>>>>> STDIN le bon fichier codé de manière adéquate ?
>>>>>
>>>>> Sans trop de conviction, mais le tout me semble déja mal parti...
>>>>
>>>> Le fichier n'est plus présent sur la machine sinon ce serait
>>>> trivial...
>>>>
>>>> PK
>>>>
>>>> --
>>>>        |\      _,,,---,,_       Patrice KARATCHENTZEFF
>>>> ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
>>>>       |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
>>>>      '---''(_/--'  `-'\_)

>>>>
>>>>
>>
>>
>
>




-- 
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)