> Note: pour utilser docker, vous deverez bien évidemment vous mettre sur vdn.
**Étape 2** : construire l'image docker
```
docker build . -t tprop
```
@ -24,12 +26,12 @@ En attendant la fin de la construction de l'image, vous pouvez consulter la docu
> ROPGadget est un outil développé par le français Jonathan Salwan. Cet outil vous permet de rechercher vos gadgets sur vos binaires pour faciliter votre exploitation ROP. ROPgadget prend en charge les formats ELF/PE/Mach-O/Raw sur les architectures x86, x64, ARM, ARM64, PowerPC, SPARC, MIPS, RISC-V 64 et RISC-V Compressed.
**Étape 3** :
**Étape 3** : lancer le container
```
docker run -it tprop
```
**Étape 4** : Vérifiez que vous possèdez les deux dossiers BufferOverflow & ROPGadget
**Étape 4** : Vérifiez que vous possèdez le dossier src avec deux fichiers : `vulnerable.c` et `pyscript`
## Exercice (Prise en main de ROPgadget) :
@ -110,7 +112,7 @@ gcc -c main.c -o mainDynamic.c
Maintenant que nous avons explorer les bases de ROP, essayons d'exploiter le programme C vulnérable afin d'obtenir un reverse shell !
Pour cela, nous vous avons fourni le fichier `ropchain.py`. Ce fichier est un template pour constituer la fameuse __chaine de gadgets__.
Pour cela, nous vous avons fourni le fichier `pyscript.py`. Ce fichier est un template pour constituer la fameuse __chaine de gadgets__.
```
#!/usr/bin/env python3
@ -159,7 +161,7 @@ Vous noterez que le scipt n'est pas complet ! C'est maintenant à vous de jouer
Vous avez généré la ROPChain grâce à `ROPGadget`, et vous remarquez bien que la syntaxe est similaire à celle du fichier que nous vous avons fourni, vous êtes alors sur la bonne voie.
Pour exécuter la ropchain, vous devez modifier le fichier `ropchain.py` et certains éléments de la ROPChain fournie par `ROPGadget`.
Pour exécuter la ropchain, vous devez modifier le fichier `pyscript.py` et certains éléments de la ROPChain fournie par `ROPGadget`.
> Ajouter les lignes concaténant les instructions à `p`.
