Cool ! Mon intuition était bonne.

Voici la version désassemblé du prog challenge2 - PART1:

prog.bin:     file format elf64-x86-64


Disassembly of section .init:

0000000000400528 <.init>:
  400528:       48 83 ec 08             sub    $0x8,%rsp
  40052c:       48 8b 05 c5 1a 20 00    mov    0x201ac5(%rip),%rax        # 601ff8 <strcasestr@plt+0x201a58>
  400533:       48 85 c0                test   %rax,%rax
  400536:       74 02                   je     40053a <puts@plt-0x16>
  400538:       ff d0                   callq  *%rax
  40053a:       48 83 c4 08             add    $0x8,%rsp
  40053e:       c3                      retq

Disassembly of section .plt:

0000000000400540 <puts@plt-0x10>:
  400540:       ff 35 c2 1a 20 00       pushq  0x201ac2(%rip)        # 602008 <strcasestr@plt+0x201a68>
  400546:       ff 25 c4 1a 20 00       jmpq   *0x201ac4(%rip)        # 602010 <strcasestr@plt+0x201a70>
  40054c:       0f 1f 40 00             nopl   0x0(%rax)

0000000000400550 <puts@plt>:
  400550:       ff 25 c2 1a 20 00       jmpq   *0x201ac2(%rip)        # 602018 <strcasestr@plt+0x201a78>
  400556:       68 00 00 00 00          pushq  $0x0
  40055b:       e9 e0 ff ff ff          jmpq   400540 <puts@plt-0x10>

0000000000400560 <strlen@plt>:
  400560:       ff 25 ba 1a 20 00       jmpq   *0x201aba(%rip)        # 602020 <strcasestr@plt+0x201a80>
  400566:       68 01 00 00 00          pushq  $0x1
  40056b:       e9 d0 ff ff ff          jmpq   400540 <puts@plt-0x10>

0000000000400570 <printf@plt>:
  400570:       ff 25 b2 1a 20 00       jmpq   *0x201ab2(%rip)        # 602028 <strcasestr@plt+0x201a88>
  400576:       68 02 00 00 00          pushq  $0x2
  40057b:       e9 c0 ff ff ff          jmpq   400540 <puts@plt-0x10>

0000000000400580 <fgets@plt>:
  400580:       ff 25 aa 1a 20 00       jmpq   *0x201aaa(%rip)        # 602030 <strcasestr@plt+0x201a90>
  400586:       68 03 00 00 00          pushq  $0x3
  40058b:       e9 b0 ff ff ff          jmpq   400540 <puts@plt-0x10>

0000000000400590 <scanf@plt>:
  400590:       ff 25 a2 1a 20 00       jmpq   *0x201aa2(%rip)        # 602038 <strcasestr@plt+0x201a98>
  400596:       68 04 00 00 00          pushq  $0x4
  40059b:       e9 a0 ff ff ff          jmpq   400540 <puts@plt-0x10>

00000000004005a0 <strcasestr@plt>:
  4005a0:       ff 25 9a 1a 20 00       jmpq   *0x201a9a(%rip)        # 602040 <strcasestr@plt+0x201aa0>
  4005a6:       68 05 00 00 00          pushq  $0x5
  4005ab:       e9 90 ff ff ff          jmpq   400540 <puts@plt-0x10>

Disassembly of section .text:

00000000004005b0 <.text>:
  4005b0:       31 ed                   xor    %ebp,%ebp
  4005b2:       49 89 d1                mov    %rdx,%r9
  4005b5:       5e                      pop    %rsi
  4005b6:       48 89 e2                mov    %rsp,%rdx
  4005b9:       48 83 e4 f0             and    $0xfffffffffffffff0,%rsp
  4005bd:       50                      push   %rax
  4005be:       54                      push   %rsp
  4005bf:       49 c7 c0 20 0a 40 00    mov    $0x400a20,%r8
  4005c6:       48 c7 c1 b0 09 40 00    mov    $0x4009b0,%rcx
  4005cd:       48 c7 c7 32 09 40 00    mov    $0x400932,%rdi
  4005d4:       ff 15 16 1a 20 00       callq  *0x201a16(%rip)        # 601ff0 <strcasestr@plt+0x201a50>
  4005da:       f4                      hlt
  4005db:       0f 1f 44 00 00          nopl   0x0(%rax,%rax,1)
  4005e0:       b8 5f 20 60 00          mov    $0x60205f,%eax
  4005e5:       55                      push   %rbp
  4005e6:       48 2d 58 20 60 00       sub    $0x602058,%rax
  4005ec:       48 83 f8 0e             cmp    $0xe,%rax
  4005f0:       48 89 e5                mov    %rsp,%rbp
  4005f3:       76 1b                   jbe    400610 <strcasestr@plt+0x70>
  4005f5:       b8 00 00 00 00          mov    $0x0,%eax
  4005fa:       48 85 c0                test   %rax,%rax
  4005fd:       74 11                   je     400610 <strcasestr@plt+0x70>
  4005ff:       5d                      pop    %rbp
  400600:       bf 58 20 60 00          mov    $0x602058,%edi
  400605:       ff e0                   jmpq   *%rax
  400607:       66 0f 1f 84 00 00 00    nopw   0x0(%rax,%rax,1)
  40060e:       00 00
  400610:       5d                      pop    %rbp
  400611:       c3                      retq
  400612:       0f 1f 40 00             nopl   0x0(%rax)
  400616:       66 2e 0f 1f 84 00 00    nopw   %cs:0x0(%rax,%rax,1)
  40061d:       00 00 00
  400620:       be 58 20 60 00          mov    $0x602058,%esi
  400625:       55                      push   %rbp
  400626:       48 81 ee 58 20 60 00    sub    $0x602058,%rsi
  40062d:       48 c1 fe 03             sar    $0x3,%rsi
  400631:       48 89 e5                mov    %rsp,%rbp
  400634:       48 89 f0                mov    %rsi,%rax
  400637:       48 c1 e8 3f             shr    $0x3f,%rax
  40063b:       48 01 c6                add    %rax,%rsi
  40063e:       48 d1 fe                sar    %rsi
  400641:       74 15                   je     400658 <strcasestr@plt+0xb8>
  400643:       b8 00 00 00 00          mov    $0x0,%eax
  400648:       48 85 c0                test   %rax,%rax
  40064b:       74 0b                   je     400658 <strcasestr@plt+0xb8>
  40064d:       5d                      pop    %rbp
  40064e:       bf 58 20 60 00          mov    $0x602058,%edi
  400653:       ff e0                   jmpq   *%rax
  400655:       0f 1f 00                nopl   (%rax)
  400658:       5d                      pop    %rbp
  400659:       c3                      retq
  40065a:       66 0f 1f 44 00 00       nopw   0x0(%rax,%rax,1)
  400660:       80 3d 01 1a 20 00 00    cmpb   $0x0,0x201a01(%rip)        # 602068 <stdin@@GLIBC_2.2.5+0x8>
  400667:       75 11                   jne    40067a <strcasestr@plt+0xda>
  400669:       55                      push   %rbp
  40066a:       48 89 e5                mov    %rsp,%rbp
  40066d:       e8 6e ff ff ff          callq  4005e0 <strcasestr@plt+0x40>
  400672:       5d                      pop    %rbp
  400673:       c6 05 ee 19 20 00 01    movb   $0x1,0x2019ee(%rip)        # 602068 <stdin@@GLIBC_2.2.5+0x8>
  40067a:       f3 c3                   repz retq
  40067c:       0f 1f 40 00             nopl   0x0(%rax)
  400680:       bf 18 1e 60 00          mov    $0x601e18,%edi
  400685:       48 83 3f 00             cmpq   $0x0,(%rdi)
  400689:       75 05                   jne    400690 <strcasestr@plt+0xf0>
  40068b:       eb 93                   jmp    400620 <strcasestr@plt+0x80>
  40068d:       0f 1f 00                nopl   (%rax)
  400690:       b8 00 00 00 00          mov    $0x0,%eax
  400695:       48 85 c0                test   %rax,%rax
  400698:       74 f1                   je     40068b <strcasestr@plt+0xeb>
  40069a:       55                      push   %rbp
  40069b:       48 89 e5                mov    %rsp,%rbp
  40069e:       ff d0                   callq  *%rax
  4006a0:       5d                      pop    %rbp
  4006a1:       e9 7a ff ff ff          jmpq   400620 <strcasestr@plt+0x80>
  4006a6:       55                      push   %rbp
  4006a7:       48 89 e5                mov    %rsp,%rbp
  4006aa:       53                      push   %rbx
  4006ab:       48 83 ec 38             sub    $0x38,%rsp
  4006af:       48 89 7d c8             mov    %rdi,-0x38(%rbp)
  4006b3:       48 89 75 c0             mov    %rsi,-0x40(%rbp)
  4006b7:       c7 45 ec 01 00 00 00    movl   $0x1,-0x14(%rbp)
  4006be:       c7 45 e8 00 00 00 00    movl   $0x0,-0x18(%rbp)
  4006c5:       c7 45 e4 00 00 00 00    movl   $0x0,-0x1c(%rbp)
  4006cc:       c7 45 e0 00 00 00 00    movl   $0x0,-0x20(%rbp)
  4006d3:       48 8b 55 c0             mov    -0x40(%rbp),%rdx
  4006d7:       48 8b 45 c8             mov    -0x38(%rbp),%rax
  4006db:       48 89 d6                mov    %rdx,%rsi
  4006de:       48 89 c7                mov    %rax,%rdi
  4006e1:       e8 ba fe ff ff          callq  4005a0 <strcasestr@plt>
  4006e6:       48 85 c0                test   %rax,%rax
  4006e9:       75 18                   jne    400703 <strcasestr@plt+0x163>
  4006eb:       48 8b 55 c8             mov    -0x38(%rbp),%rdx
  4006ef:       48 8b 45 c0             mov    -0x40(%rbp),%rax
  4006f3:       48 89 d6                mov    %rdx,%rsi
  4006f6:       48 89 c7                mov    %rax,%rdi
  4006f9:       e8 a2 fe ff ff          callq  4005a0 <strcasestr@plt>
  4006fe:       48 85 c0                test   %rax,%rax
  400701:       74 13                   je     400716 <strcasestr@plt+0x176>
  400703:       c7 45 ec 00 00 00 00    movl   $0x0,-0x14(%rbp)
  40070a:       48 8d 3d 27 03 00 00    lea    0x327(%rip),%rdi        # 400a38 <strcasestr@plt+0x498>
  400711:       e8 3a fe ff ff          callq  400550 <puts@plt>
  400716:       48 8b 45 c8             mov    -0x38(%rbp),%rax
  40071a:       48 89 c7                mov    %rax,%rdi
  40071d:       e8 3e fe ff ff          callq  400560 <strlen@plt>
  400722:       48 83 f8 07             cmp    $0x7,%rax
  400726:       77 13                   ja     40073b <strcasestr@plt+0x19b>
  400728:       c7 45 ec 00 00 00 00    movl   $0x0,-0x14(%rbp)
  40072f:       48 8d 3d 42 03 00 00    lea    0x342(%rip),%rdi        # 400a78 <strcasestr@plt+0x4d8>
  400736:       e8 15 fe ff ff          callq  400550 <puts@plt>
  40073b:       c7 45 dc 00 00 00 00    movl   $0x0,-0x24(%rbp)
  400742:       e9 88 00 00 00          jmpq   4007cf <strcasestr@plt+0x22f>
  400747:       8b 45 dc                mov    -0x24(%rbp),%eax
  40074a:       48 63 d0                movslq %eax,%rdx
  40074d:       48 8b 45 c8             mov    -0x38(%rbp),%rax
  400751:       48 01 d0                add    %rdx,%rax
  400754:       0f b6 00                movzbl (%rax),%eax
  400757:       3c 60                   cmp    $0x60,%al
  400759:       7e 18                   jle    400773 <strcasestr@plt+0x1d3>
  40075b:       8b 45 dc                mov    -0x24(%rbp),%eax
  40075e:       48 63 d0                movslq %eax,%rdx
  400761:       48 8b 45 c8             mov    -0x38(%rbp),%rax
  400765:       48 01 d0                add    %rdx,%rax
  400768:       0f b6 00                movzbl (%rax),%eax
  40076b:       3c 7a                   cmp    $0x7a,%al
  40076d:       7f 04                   jg     400773 <strcasestr@plt+0x1d3>
  40076f:       83 45 e8 01             addl   $0x1,-0x18(%rbp)
  400773:       8b 45 dc                mov    -0x24(%rbp),%eax
  400776:       48 63 d0                movslq %eax,%rdx
  400779:       48 8b 45 c8             mov    -0x38(%rbp),%rax
  40077d:       48 01 d0                add    %rdx,%rax
  400780:       0f b6 00                movzbl (%rax),%eax
 

PART2

SpoilAfficherMasquer 400783: 3c 40 cmp $0x40,%al 400785: 7e 18 jle 40079f <strcasestr@plt+0x1ff> 400787: 8b 45 dc mov -0x24(%rbp),%eax 40078a: 48 63 d0 movslq %eax,%rdx 40078d: 48 8b 45 c8 mov -0x38(%rbp),%rax 400791: 48 01 d0 add %rdx,%rax 400794: 0f b6 00 movzbl (%rax),%eax 400797: 3c 5a cmp $0x5a,%al 400799: 7f 04 jg 40079f <strcasestr@plt+0x1ff> 40079b: 83 45 e4 01 addl $0x1,-0x1c(%rbp) 40079f: 8b 45 dc mov -0x24(%rbp),%eax 4007a2: 48 63 d0 movslq %eax,%rdx 4007a5: 48 8b 45 c8 mov -0x38(%rbp),%rax 4007a9: 48 01 d0 add %rdx,%rax 4007ac: 0f b6 00 movzbl (%rax),%eax 4007af: 3c 2f cmp $0x2f,%al 4007b1: 7e 18 jle 4007cb <strcasestr@plt+0x22b> 4007b3: 8b 45 dc mov -0x24(%rbp),%eax 4007b6: 48 63 d0 movslq %eax,%rdx 4007b9: 48 8b 45 c8 mov -0x38(%rbp),%rax 4007bd: 48 01 d0 add %rdx,%rax 4007c0: 0f b6 00 movzbl (%rax),%eax 4007c3: 3c 39 cmp $0x39,%al 4007c5: 7f 04 jg 4007cb <strcasestr@plt+0x22b> 4007c7: 83 45 e0 01 addl $0x1,-0x20(%rbp) 4007cb: 83 45 dc 01 addl $0x1,-0x24(%rbp) 4007cf: 8b 45 dc mov -0x24(%rbp),%eax 4007d2: 48 63 d0 movslq %eax,%rdx 4007d5: 48 8b 45 c8 mov -0x38(%rbp),%rax 4007d9: 48 01 d0 add %rdx,%rax 4007dc: 0f b6 00 movzbl (%rax),%eax 4007df: 84 c0 test %al,%al 4007e1: 0f 85 60 ff ff ff jne 400747 <strcasestr@plt+0x1a7> 4007e7: 83 7d e0 00 cmpl $0x0,-0x20(%rbp) 4007eb: 75 13 jne 400800 <strcasestr@plt+0x260> 4007ed: c7 45 ec 00 00 00 00 movl $0x0,-0x14(%rbp) 4007f4: 48 8d 3d b2 02 00 00 lea 0x2b2(%rip),%rdi # 400aad <strcasestr@plt+0x50d> 4007fb: e8 50 fd ff ff callq 400550 <puts@plt> 400800: 83 7d e4 00 cmpl $0x0,-0x1c(%rbp) 400804: 75 13 jne 400819 <strcasestr@plt+0x279> 400806: c7 45 ec 00 00 00 00 movl $0x0,-0x14(%rbp) 40080d: 48 8d 3d b4 02 00 00 lea 0x2b4(%rip),%rdi # 400ac8 <strcasestr@plt+0x528> 400814: e8 37 fd ff ff callq 400550 <puts@plt> 400819: 83 7d e8 00 cmpl $0x0,-0x18(%rbp) 40081d: 75 13 jne 400832 <strcasestr@plt+0x292> 40081f: c7 45 ec 00 00 00 00 movl $0x0,-0x14(%rbp) 400826: 48 8d 3d b9 02 00 00 lea 0x2b9(%rip),%rdi # 400ae6 <strcasestr@plt+0x546> 40082d: e8 1e fd ff ff callq 400550 <puts@plt> 400832: 8b 55 e8 mov -0x18(%rbp),%edx 400835: 8b 45 e4 mov -0x1c(%rbp),%eax 400838: 01 c2 add %eax,%edx 40083a: 8b 45 e0 mov -0x20(%rbp),%eax 40083d: 8d 1c 02 lea (%rdx,%rax,1),%ebx 400840: 48 8b 45 c8 mov -0x38(%rbp),%rax 400844: 48 89 c7 mov %rax,%rdi 400847: e8 14 fd ff ff callq 400560 <strlen@plt> 40084c: 39 c3 cmp %eax,%ebx 40084e: 75 13 jne 400863 <strcasestr@plt+0x2c3> 400850: c7 45 ec 00 00 00 00 movl $0x0,-0x14(%rbp) 400857: 48 8d 3d aa 02 00 00 lea 0x2aa(%rip),%rdi # 400b08 <strcasestr@plt+0x568> 40085e: e8 ed fc ff ff callq 400550 <puts@plt> 400863: 8b 45 ec mov -0x14(%rbp),%eax 400866: 48 83 c4 38 add $0x38,%rsp 40086a: 5b pop %rbx 40086b: 5d pop %rbp 40086c: c3 retq 40086d: 55 push %rbp 40086e: 48 89 e5 mov %rsp,%rbp 400871: 48 83 ec 40 sub $0x40,%rsp 400875: 48 89 7d c8 mov %rdi,-0x38(%rbp) 400879: 48 8d 3d b0 02 00 00 lea 0x2b0(%rip),%rdi # 400b30 <strcasestr@plt+0x590> 400880: b8 00 00 00 00 mov $0x0,%eax 400885: e8 e6 fc ff ff callq 400570 <printf@plt> 40088a: 48 8b 15 cf 17 20 00 mov 0x2017cf(%rip),%rdx # 602060 <stdin@@GLIBC_2.2.5> 400891: 48 8b 45 c8 mov -0x38(%rbp),%rax 400895: be e8 03 00 00 mov $0x3e8,%esi 40089a: 48 89 c7 mov %rax,%rdi 40089d: e8 de fc ff ff callq 400580 <fgets@plt> 4008a2: 48 8b 45 c8 mov -0x38(%rbp),%rax 4008a6: 48 89 c7 mov %rax,%rdi 4008a9: e8 b2 fc ff ff callq 400560 <strlen@plt> 4008ae: 48 8d 50 ff lea -0x1(%rax),%rdx 4008b2: 48 8b 45 c8 mov -0x38(%rbp),%rax 4008b6: 48 01 d0 add %rdx,%rax 4008b9: c6 00 00 movb $0x0,(%rax) 4008bc: 48 8d 3d 76 02 00 00 lea 0x276(%rip),%rdi # 400b39 <strcasestr@plt+0x599> 4008c3: b8 00 00 00 00 mov $0x0,%eax 4008c8: e8 a3 fc ff ff callq 400570 <printf@plt> 4008cd: 48 8d 45 d0 lea -0x30(%rbp),%rax 4008d1: 48 89 c6 mov %rax,%rsi 4008d4: 48 8d 3d 66 02 00 00 lea 0x266(%rip),%rdi # 400b41 <strcasestr@plt+0x5a1> 4008db: b8 00 00 00 00 mov $0x0,%eax 4008e0: e8 ab fc ff ff callq 400590 <scanf@plt> 4008e5: 48 8b 45 c8 mov -0x38(%rbp),%rax 4008e9: 48 89 c7 mov %rax,%rdi 4008ec: e8 6f fc ff ff callq 400560 <strlen@plt> 4008f1: 48 83 f8 0a cmp $0xa,%rax 4008f5: 76 17 jbe 40090e <strcasestr@plt+0x36e> 4008f7: 48 8d 3d 4a 02 00 00 lea 0x24a(%rip),%rdi # 400b48 <strcasestr@plt+0x5a8> 4008fe: e8 4d fc ff ff callq 400550 <puts@plt> 400903: 48 8b 45 c8 mov -0x38(%rbp),%rax 400907: 48 83 c0 0a add $0xa,%rax 40090b: c6 00 00 movb $0x0,(%rax) 40090e: 48 8b 55 c8 mov -0x38(%rbp),%rdx 400912: 48 8d 45 d0 lea -0x30(%rbp),%rax 400916: 48 89 d6 mov %rdx,%rsi 400919: 48 89 c7 mov %rax,%rdi 40091c: e8 85 fd ff ff callq 4006a6 <strcasestr@plt+0x106> 400921: 85 c0 test %eax,%eax 400923: 74 06 je 40092b <strcasestr@plt+0x38b> 400925: 48 8b 45 c8 mov -0x38(%rbp),%rax 400929: eb 05 jmp 400930 <strcasestr@plt+0x390> 40092b: b8 00 00 00 00 mov $0x0,%eax 400930: c9 leaveq 400931: c3 retq 400932: 55 push %rbp 400933: 48 89 e5 mov %rsp,%rbp 400936: 48 81 ec 10 04 00 00 sub $0x410,%rsp 40093d: 48 8d 3d 3c 02 00 00 lea 0x23c(%rip),%rdi # 400b80 <strcasestr@plt+0x5e0> 400944: e8 07 fc ff ff callq 400550 <puts@plt> 400949: 48 8d 3d 68 02 00 00 lea 0x268(%rip),%rdi # 400bb8 <strcasestr@plt+0x618> 400950: e8 fb fb ff ff callq 400550 <puts@plt> 400955: 48 8d 3d 24 02 00 00 lea 0x224(%rip),%rdi # 400b80 <strcasestr@plt+0x5e0> 40095c: e8 ef fb ff ff callq 400550 <puts@plt> 400961: 48 8d 85 f0 fb ff ff lea -0x410(%rbp),%rax 400968: 48 89 c7 mov %rax,%rdi 40096b: e8 fd fe ff ff callq 40086d <strcasestr@plt+0x2cd> 400970: 48 89 45 f8 mov %rax,-0x8(%rbp) 400974: 48 83 7d f8 00 cmpq $0x0,-0x8(%rbp) 400979: 74 1a je 400995 <strcasestr@plt+0x3f5> 40097b: 48 8b 45 f8 mov -0x8(%rbp),%rax 40097f: 48 89 c6 mov %rax,%rsi 400982: 48 8d 3d 67 02 00 00 lea 0x267(%rip),%rdi # 400bf0 <strcasestr@plt+0x650> 400989: b8 00 00 00 00 mov $0x0,%eax 40098e: e8 dd fb ff ff callq 400570 <printf@plt> 400993: eb 0c jmp 4009a1 <strcasestr@plt+0x401> 400995: 48 8d 3d a4 02 00 00 lea 0x2a4(%rip),%rdi # 400c40 <strcasestr@plt+0x6a0> 40099c: e8 af fb ff ff callq 400550 <puts@plt> 4009a1: b8 00 00 00 00 mov $0x0,%eax 4009a6: c9 leaveq 4009a7: c3 retq 4009a8: 0f 1f 84 00 00 00 00 nopl 0x0(%rax,%rax,1) 4009af: 00 4009b0: 41 57 push %r15 4009b2: 41 56 push %r14 4009b4: 41 89 ff mov %edi,%r15d 4009b7: 41 55 push %r13 4009b9: 41 54 push %r12 4009bb: 4c 8d 25 46 14 20 00 lea 0x201446(%rip),%r12 # 601e08 <strcasestr@plt+0x201868> 4009c2: 55 push %rbp 4009c3: 48 8d 2d 46 14 20 00 lea 0x201446(%rip),%rbp # 601e10 <strcasestr@plt+0x201870> 4009ca: 53 push %rbx 4009cb: 49 89 f6 mov %rsi,%r14 4009ce: 49 89 d5 mov %rdx,%r13 4009d1: 4c 29 e5 sub %r12,%rbp 4009d4: 48 83 ec 08 sub $0x8,%rsp 4009d8: 48 c1 fd 03 sar $0x3,%rbp 4009dc: e8 47 fb ff ff callq 400528 <puts@plt-0x28> 4009e1: 48 85 ed test %rbp,%rbp 4009e4: 74 20 je 400a06 <strcasestr@plt+0x466> 4009e6: 31 db xor %ebx,%ebx 4009e8: 0f 1f 84 00 00 00 00 nopl 0x0(%rax,%rax,1) 4009ef: 00 4009f0: 4c 89 ea mov %r13,%rdx 4009f3: 4c 89 f6 mov %r14,%rsi 4009f6: 44 89 ff mov %r15d,%edi 4009f9: 41 ff 14 dc callq *(%r12,%rbx,8) 4009fd: 48 83 c3 01 add $0x1,%rbx 400a01: 48 39 dd cmp %rbx,%rbp 400a04: 75 ea jne 4009f0 <strcasestr@plt+0x450> 400a06: 48 83 c4 08 add $0x8,%rsp 400a0a: 5b pop %rbx 400a0b: 5d pop %rbp 400a0c: 41 5c pop %r12 400a0e: 41 5d pop %r13 400a10: 41 5e pop %r14 400a12: 41 5f pop %r15 400a14: c3 retq 400a15: 90 nop 400a16: 66 2e 0f 1f 84 00 00 nopw %cs:0x0(%rax,%rax,1) 400a1d: 00 00 00 400a20: f3 c3 repz retq Disassembly of section .fini: 0000000000400a24 <.fini>: 400a24: 48 83 ec 08 sub $0x8,%rsp 400a28: 48 83 c4 08 add $0x8,%rsp 400a2c: c3 retq </code></spoil>

Oui c'est dommage...
Et la le disque full obligé de bosser sur une copie locale... pas idéal...

Le 27 mai 2019 à 19:55:39 NoBanIPSVP a écrit :
Arretez de donner la réponse comme ça bordel. Ca va juste mettre encore plus de charge sur les serveurs. Laissez les noobs jouer se démerder sur leur lsb au lieu de balancer la solution des wargames

Non, le but c'est justement que tout le monde avance et de permettre aux autres d'avancer sans qu'ils restent bloqués et abandonnent au premier petit lsb qui se presente.
Tout le monde à y gagner, pour monter en compétences.

Le défi 2, faites attention à vos mot de passe :kappa:

Le 27 mai 2019 à 21:05:14 NoBanIPSVP a écrit :
Personne ne monte en compétence si tu donnes la réponse. C'est un arg. Le but c'est de chercher, pas de trouver

Mauvaise mentalité. Tout ceux sont sont bloqués reproduisent les solutions données pour les comprendre (cf ce topic), c'est là l'interet de ses épreuves.

Le 27 mai 2019 à 20:58:56 jahb-le-hut1 a écrit :

Le 27 mai 2019 à 19:55:39 NoBanIPSVP a écrit :
Arretez de donner la réponse comme ça bordel. Ca va juste mettre encore plus de charge sur les serveurs. Laissez les noobs jouer se démerder sur leur lsb au lieu de balancer la solution des wargames

Non, le but c'est justement que tout le monde avance et de permettre aux autres d'avancer sans qu'ils restent bloqués et abandonnent au premier petit lsb qui se presente.
Tout le monde à y gagner, pour monter en compétences.

Si. On apprend des techniques et des façons de faire. Certaines parties sont maîtrisées pour certains, d'autres non : réseaux, système, crypto, stégano... Sans forcément donner les réponses telles quelles, proposer un raisonnement ou des pistes au fur et à mesure pour orienter les recherches est une bonne chose

Je sais pas vu mais moi si j'arrive au bout je compte même pas bossé pour eux, c'est juste pour le challenge !

Je suis allé voir les salaires, c'est pire qu'être payé au lance pierre pour toutes les connaissances qu'on doit avoir

Le 27 mai 2019 à 21:38:21 JeanKhull a écrit :
Je sais pas vu mais moi si j'arrive au bout je compte même pas bossé pour eux, c'est juste pour le challenge !

Je suis allé voir les salaires, c'est pire qu'être payé au lance pierre pour toutes les connaissances qu'on doit avoir

ca doit pas dépasser les 2000 euros, mais bon après t'es fonctionnaire, tu bosses 2heures par jour entre 8 discussions à la machine à cafe et t'as la securite de l'emploi, des bonus ect...

Le 27 mai 2019 à 21:51:16 _jason_ a écrit :

Le 27 mai 2019 à 21:38:21 JeanKhull a écrit :
Je sais pas vu mais moi si j'arrive au bout je compte même pas bossé pour eux, c'est juste pour le challenge !

Je suis allé voir les salaires, c'est pire qu'être payé au lance pierre pour toutes les connaissances qu'on doit avoir

ca doit pas dépasser les 2000 euros, mais bon après t'es fonctionnaire, tu bosses 2heures par jour entre 8 discussions à la machine à cafe et t'as la securite de l'emploi, des bonus ect...

C'est vrai j'ai pensé pour un crédit immo c'est top. Mais bon la différence avec le privé y a pas photo.

faites nous rêver

Vous pensez vraiment que la DGSE n'a pas prévu que les "solutions" allaient être en ligne ?

Le 27 mai 2019 à 21:38:21 JeanKhull a écrit :
Je sais pas vu mais moi si j'arrive au bout je compte même pas bossé pour eux, c'est juste pour le challenge !

Je suis allé voir les salaires, c'est pire qu'être payé au lance pierre pour toutes les connaissances qu'on doit avoir

Non mais laisse ils s'attendent à un poste d'espion au venezuela
+ les salaires

Le 27 mai 2019 à 21:13:58 NoBanIPSVP a écrit :

Le 27 mai 2019 à 21:10:29 jahb-le-hut1 a écrit :

Le 27 mai 2019 à 21:05:14 NoBanIPSVP a écrit :
Personne ne monte en compétence si tu donnes la réponse. C'est un arg. Le but c'est de chercher, pas de trouver

Mauvaise mentalité. Tout ceux sont sont bloqués reproduisent les solutions données pour les comprendre (cf ce topic), c'est là l'interet de ses épreuves.

On est bloqué quand on a cherché pendant une semaine sans rien trouver, pas au bout de 30 minutes.
+ il faut procédér par étapes. Un type qui reste bloqué devant un stupide LSB n'a aucune chance d'arriver à faire la suite (sans mépris hein, c'est juste factuel)

Oui justement on lui donne la possibilité de faire le reste Jean-Elite.
Tu gagneras pas grand chose de plus qu'um stage alors calmos. De toute façon si les debutants ne peuvent pas aller plus loin qu'un lsb ils risquent pas de nous rattraper en suivant ta logique, ca coute rien d'aider tout le monde
Faire ca dans son coin c'est de la merde

Le 27 mai 2019 à 21:57:21 jahb-le-hut1 a écrit :

Le 27 mai 2019 à 21:38:21 JeanKhull a écrit :
Je sais pas vu mais moi si j'arrive au bout je compte même pas bossé pour eux, c'est juste pour le challenge !

Je suis allé voir les salaires, c'est pire qu'être payé au lance pierre pour toutes les connaissances qu'on doit avoir

Non mais laisse ils s'attendent à un poste d'espion au venezuela
+ les salaires

Bloqué dans un bureau 1m2 en banlieu parisien à surveiller des forums de scripts kiddies ouai

Un indice pour le défi 2 ? Je vois qu'il y a de l'ASLR en place avec du 64bit mais si je veux faire un buffer overflow avec un shellcode il est necessaire de faire un brute force sur l'adresse ou vous avez trouvé un autre moyen ? si oui lequel ?
Merci

Quelqu'un sait combien il y a de defis en tout ?
ou au moins si il y en a apres le defi 3 ?

ou au moins si il y en a apres le defi 3 ?

Faudrait faire tourner un script :p

Le 27 mai 2019 à 22:33:17 jarabig a écrit :
Un indice pour le défi 2 ? Je vois qu'il y a de l'ASLR en place avec du 64bit mais si je veux faire un buffer overflow avec un shellcode il est necessaire de faire un brute force sur l'adresse ou vous avez trouvé un autre moyen ? si oui lequel ?
Merci

Mon intuition me dit de checker au niveau du contrôle des inputs.

Le 27 mai 2019 à 22:54:46 JeanKhull a écrit :

Le 27 mai 2019 à 22:33:17 jarabig a écrit :
Un indice pour le défi 2 ? Je vois qu'il y a de l'ASLR en place avec du 64bit mais si je veux faire un buffer overflow avec un shellcode il est necessaire de faire un brute force sur l'adresse ou vous avez trouvé un autre moyen ? si oui lequel ?
Merci

Mon intuition me dit de checker au niveau du contrôle des inputs.

Oui j'ai vu ou l'injection par buffer overflow est possible mais à tu un link sur une astuce pour bypass l'ASLR ?