simplification de manipulation
This commit is contained in:
parent
8e67755b5d
commit
38508a70d7
|
|
@ -3,10 +3,13 @@
|
||||||
|
|
||||||
# on se place dans un dosier du /tmp
|
# on se place dans un dosier du /tmp
|
||||||
|
|
||||||
|
# depuis la vm:
|
||||||
$ mkdir -p /tmp/.level13 && cd /tmp/.level13
|
$ mkdir -p /tmp/.level13 && cd /tmp/.level13
|
||||||
|
# on copie la fonction getuid adapter depuis la session extern:
|
||||||
|
$ scp -P 4242 level13/Ressources/inject_getuid.c level13@127.0.0.2:/tmp/.level13/
|
||||||
|
# depuis la vm:
|
||||||
$ gcc -shared -fPIC -o inject_getuid.so inject_getuid.c
|
$ gcc -shared -fPIC -o inject_getuid.so inject_getuid.c
|
||||||
|
|
||||||
#puis:
|
|
||||||
$ LD_PRELOAD=/tmp/.level13/inject_getuid.so ./level13
|
$ LD_PRELOAD=/tmp/.level13/inject_getuid.so ./level13
|
||||||
|
|
||||||
# LD_PRELOAD n'est pas charge, car une securite linux empeche LD_PRELOAD sur les exe qui ne nous appartiennent pas.
|
# LD_PRELOAD n'est pas charge, car une securite linux empeche LD_PRELOAD sur les exe qui ne nous appartiennent pas.
|
||||||
|
|
@ -15,6 +18,7 @@ $ LD_PRELOAD=/tmp/.level13/inject_getuid.so ./level13
|
||||||
# On copie alors l'executable dans /tmp/.level13
|
# On copie alors l'executable dans /tmp/.level13
|
||||||
# l'executable nmous appartient on peut donc utiliser LD_PRELOAD
|
# l'executable nmous appartient on peut donc utiliser LD_PRELOAD
|
||||||
|
|
||||||
|
$ cp ~/level13 .
|
||||||
$ LD_PRELOAD=/tmp/.level13/inject_getuid.so ./level13
|
$ LD_PRELOAD=/tmp/.level13/inject_getuid.so ./level13
|
||||||
> your token is 2A31L79asukciNyi8uppkEuSx
|
> your token is 2A31L79asukciNyi8uppkEuSx
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue