Isolation, permissions et secrets

catsecret0

Cet exercice sera fait interactivement en classe. Au cas ou vous vouliez y revenir, le programme est disponible dans les labs: /quetes/cours/02-sys/secret0/catsecret.

cd /quetes/cours/02-sys/secret0/
./catsecret

catsecret1

Le programme est disponible dans les labs: /quetes/cours/02-sys/secret1/catsecret.

cd /quetes/cours/02-sys/secret1/
./catsecret

Indice 1

Qu'est-ce qui est possible avec la permission r sur un exécutable?

Indice 2

man ltrace

Chemins

catsecret2

Le programme est disponible dans les labs: /quetes/cours/02-sys/secret2/catsecret. Nous souhaitons lire le second flag.

cd /quetes/cours/02-sys/secret2/
ls -al
./catsecret

Indice 1

Quel est le chemin du fichier ouvert par le programme?

Indice 2

Par rapport à où?

Indice 3

Quel répertoire est .? C'est un chemin relatif, mais relatif à quoi?

Ressources

Pass

Le programme est disponible dans les labs: /quetes/cours/02-sys/pass/pass. Ici, nous souhaitons obtenir le message “You are in!”. Le code source est dispnible.

cd /quetes/cours/02-sys/pass
./pass

Indice 1

Voyez-vous une bonne pratique par rapport à la gestion des fichiers qui est manquante.

Indice 2

Trouvez-vous une mauvaise gestion d'erreurs?

Indice 3

Est-ce que le fopen peut échouer? man fopen

Exploitation système

Sécurité des logiciels et exploitation de vulnérabilités

Isolation, permissions et secrets

catsecret0

catsecret1

Chemins

catsecret2

Ressources

Pass