Автор Тема: Hahor challenge part ii  (Прочетена 117948 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge part ii
« Отговор #15 -: Jul 28, 2008, 19:40 »
Сега остава задача нумеро дуо '<img'>
Активен

"Knowledge is power" - France is Bacon

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge part ii
« Отговор #16 -: Jul 28, 2008, 20:26 »
Утре '<img'> за днес стига толкова
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge part ii
« Отговор #17 -: Jul 29, 2008, 11:13 »
Тралалалаа '<img'>
http://78.90.217.9/
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge part ii
« Отговор #18 -: Jul 29, 2008, 11:24 »
pwned :>
Активен

"Knowledge is power" - France is Bacon

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge part ii
« Отговор #19 -: Jul 29, 2008, 18:54 »
Няма ли някой друг да се пробва? Vladsun може да е първи, но поне да си имаме и втори, а защо не и трети?
Активен

"Knowledge is power" - France is Bacon

bulg

  • Напреднали
  • *****
  • Публикации: 916
  • Distribution: *bsd/linux
  • Животът е тръпка... иначе живот ли е това...
    • Профил
    • WWW
Hahor challenge part ii
« Отговор #20 -: Jul 29, 2008, 19:44 »
getaway, пусни заданието в irc. Oт там ще дойде истинското Подкрепление.   (-;
Активен

http://www.youtube.com/watch?v=9rX8Fn-YJpI
---------------------------------------------------------------------
http://cleargreen.com

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge part ii
« Отговор #21 -: Jul 29, 2008, 20:52 »
Не е лоша идея, напоследък във форумите е пълно с идиоти, които преди царстваха из IRC сървърите, следователно е възможно пък из IRC мрежите сега да са се появили такива, които не ги мързи да помислят малко '<img'>
Активен

"Knowledge is power" - France is Bacon

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge part ii
« Отговор #22 -: Jul 29, 2008, 22:20 »
... вече има двама, които пробват '<img'>
и единият вече се отказа '<img'>



Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

BULFON

  • Administrator
  • Напреднали
  • *****
  • Публикации: 478
  • Distribution: Fedora
  • Window Manager: Gnome
    • Профил
Hahor challenge part ii
« Отговор #23 -: Jul 29, 2008, 22:29 »
Сърдечно благодаря и почитания за инициативата. Едно от най-смислените неща, които можеха да се случат през "лятната ваканция".
Активен

фонокартен телефонен апарат

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge part ii
« Отговор #24 -: Jul 29, 2008, 22:32 »
В момента има двама. Да давам ли още джокери? '<img'>
Активен

"Knowledge is power" - France is Bacon

arenax

  • Участници
  • ***
  • Публикации: 10
  • Distribution: Ubuntu 8.10
  • Window Manager: Gnome 2.24.1
    • Профил
Hahor challenge part ii
« Отговор #25 -: Jul 29, 2008, 22:33 »
Да
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge part ii
« Отговор #26 -: Jul 29, 2008, 22:40 »
Добре. Вижте конфигурацията на inetd и ще намерите въпросното binary. Днеска си початихме с VladSun след като root-на машината и се оказа че съм забравил една версия на въпросната услуга, която е още по-надупчена, демек вътре е дефинирана една статична променлива на която е присвоена стойност "\xff\xe4". Така че реално погледнато има поне 2 адреса в паметта, които може да използвате за return адрес във вашия експлойт. Друго, с което мога да помогна - големината на буфера, който се overflow-ва не е по-голяма от 100 байта, това съм го правил за да ви съкратя мъките по намиране на дължината му '<img'>

Когато си пробвате експлойта върху услугата го правете по следния начин: (exploit_blabla;cat) | nc localhost 7. В противен случай след изпълнението на есплойта (ако е успешно), губите stdin/stdout-а и не можете да изпълнявате шел команди с привишените си привилегии.
Активен

"Knowledge is power" - France is Bacon

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge part ii
« Отговор #27 -: Jul 30, 2008, 09:59 »
Аз да помагам ... още ...
Стъпка първа:
Примерен код

id
netstat -nta
cat /etc/inetd.conf | grep -v '#'
gdb .........




Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

Ivshti

  • Напреднали
  • *****
  • Публикации: 322
  • Distribution: Linvo 2010.3
  • Window Manager: Gnome
    • Профил
    • WWW
Hahor challenge part ii
« Отговор #28 -: Jul 30, 2008, 10:43 »
Myecho, хаха.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge part ii
« Отговор #29 -: Jul 30, 2008, 10:50 »
Ммм преди заниманията с gdb би било добре да се разбере колко дълъг е буфера все пак '<img'>

Айде пак ще дам един джокер - ето един автоматизиран начин за откриване на дължината на буфера:

Примерен код
#!/bin/sh

mkdir /tmp/.workdir
cd /tmp/.workdir
len=2
vuln="/bin/true"
rm core
ulimit -c 10000

while [ $len -lt 100 ];
do
rm /tmp/test
touch /tmp/test
ag=1
while [ $ag -lt $len ];
do
echo -en "A" >> /tmp/test
ag=`expr $ag + 1`
done
echo -en "\n" >> /tmp/test
cat /tmp/test | $vuln
if [ -f ./core ]; then
echo -e "Found buffer size = $len - 4!"
exit
fi
len=`expr $len + 1`
done


Единствено /bin/true трябва да се замести с името на въпросното binary '<img'>
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Linux vs Window$ part 2
Идеи и мнения
Buda 21 10961 Последна публикация Feb 20, 2004, 18:06
от nix
Linux vs Windows Part 3
Идеи и мнения
Buda 22 13993 Последна публикация Feb 23, 2004, 22:50
от Agent_SMITH
Hahor challenge web-part
Конкурс bash-майсторът
VladSun 20 55575 Последна публикация Sep 19, 2008, 20:32
от gat3way
Hahor challenge :)
Конкурс bash-майсторът
gat3way 66 140294 Последна публикация Jul 27, 2008, 18:59
от VladSun
Hah0r challenge....again :)
Системна Сигурност
gat3way 9 10233 Последна публикация Feb 03, 2009, 16:43
от gat3way