Estoy pasando por varios juegos de guerra de overthewire y tengo una pregunta sobre narnia0. El código en c contiene
if(val==0xdeadbeef)
system("/bin/sh");
else {
printf("WAY OFF!!!!\n");
Lo hice funcionar con el desbordamiento de búfer simple, pero quería intentar usar gdb para encontrar otras formas de explotarlo. Desarmé main, luego establecí un punto de interrupción después de cmpl y antes de jne. Luego cambié el código de máquina de 0x75 a 0x74. Cuando continué, se corrió
system("/bin/sh");
pero cuando ejecuté la identificación todavía estaba solo en el grupo de usuarios narnia0, mientras que si hacía el desbordamiento del búfer estaba en el grupo narnia1. ¿Es imposible escalar privilegios como gdb, y hay alguna solución para escalar privilegios en un entorno donde puede cambiar el código de máquina / variables?