Автор Тема: Hahor challenge :)  (Прочетена 140355 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge :)
« Отговор #60 -: Jul 19, 2008, 00:09 »
Може, всичко може '<img'> Ама кой да прави въпросния уеб е отделен въпрос - аз силно мразя писането на html-и и php-та '<img'> А и дори нямам идея какво трябва да има на този уеб и как да е структурирано и каква връзка да има с играта. Може би да бях седнал да мисля по въпроса преди това щеше да има смисъл. Но все пак идеята дойде много спонтанно, просто зеридон ми пусна мухата и в момента в който се прибрах от работа реших да пусна нещо подобно. Ако някой между другото има идея какво трябва да има на един такъв свързан с играта уеб (да не е само хтмл-базирана версия на РИЙДМИ-тата, това и аз мога да се сетя '<img'> ) и особено ако има желание да допринесе с писането му е добре дошъл '<img'>
Активен

"Knowledge is power" - France is Bacon

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge :)
« Отговор #61 -: Jul 21, 2008, 10:14 »
За идеи:

http://www.overthewire.org/wargames

'<img'>
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Hahor challenge :)
« Отговор #62 -: Jul 21, 2008, 12:23 »
link
Активен

nedpetko

  • Напреднали
  • *****
  • Публикации: 445
  • Distribution: Debian GNU/Linux
  • Window Manager: KDE
    • Профил
Hahor challenge :)
« Отговор #63 -: Jul 21, 2008, 19:00 »
Ъх така такива кат' мен дето седят без интернет изтърват края на веселбата. Тъкмо се зарибих петък вечерта.
Много полезно gat3way. Чакаме новия вариант.
И не се лъжи по html, php и други уеб - само ще се разводни.
Активен

Debian amd64 squeeze/sid

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge :)
« Отговор #64 -: Jul 21, 2008, 19:54 »
Ммм, възможно е да се разводни, поне от гледна точка на това, че няма да имам време да се занимавам с останалото. В смисъл и времето и възможностите ми са ограничени '<img'>

Иначе като идеи (взаимствани оттам) - описания на нивата, нещо като форум (защото чатенето по терминалите и в разни файлове е досадно). Мислех някаква уеб-базирана система с класиране, обаче технически погледнато нямам идея как ще стане. ИП адреси не мисля да класирам, а няма сигурен начин да знам кой какво е направил. Форумът лесно ще го уредим - ще сложим едно phpbb примерно, рийдмитата тоже. Но оттам нататък не знам. И като цяло наистина не ми се занимава, изключително много мразя да се занимавам с уеб-приложения '<img'>

Значи отворен съм за всякаква помощ, ако имате някаква идея за уеб интерфейс и ви се занимава да пишете. Ако имате идеи по отношение на играта. Дори по отношение на хостинга, не мисля, че е най-добре така както е в момента '<img'>

Ако някой случайно има излишна машина, разположена на  климатизирано място, с подсигурено захранване, по възможност и някаква степен на network redundancy там би било прекрасно '<img'> Макар че не вярвам, че има такива алтруисти '<img'> Ако все пак има възможност, няма проблеми да инсталирам там една виртуална машина и да я оформя като среда за такива игри '<img'> Аз навремето мислех да си закупя една 1U машинка, да се разберем с хората да я сложа при Нетера или Еволинк и да си хоствам мои си работи там...тъй като не измислих какви ще са тия мои работи, които да си избиват поне част от хостинга без излишно много нерви и тъй като си изхарчих фонда "сървър" за екскурзии и почивки... идеята пропадна миналата година. Ако случайно ми хрумне да я осъществя...тогава може би мога да пльосна там това нещо. Еххх '<img'>



Активен

"Knowledge is power" - France is Bacon

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge :)
« Отговор #65 -: Jul 27, 2008, 00:20 »
Добре, почвам работа по следващата игра, която ще бъде и по-сложна. В момента инсталирам дебиан във виртуалната машина. Накратко нещата стоят по следния начин: има 2 "нива":

1) Една услуга слухти на един порт. Услугата е echo и има много груб buffer overflow. Услугата работи с определени привилегии (не административни). Ако човек се разрови ще види и къде е binary-то, така че това ще е полу-local, полу-remote exploitation. Целта е да се spawn-не шел с правата на услугата. Писането на експлойта е от вас '<img'> ако държите си  напишете и shellcode-а, макар че няма никакъв проблем да се ползва такъв. Пак да рекламирам milw0rm (много го обичам този сайт): там има готови такива за множество архитектури. В случаят архитектурата е x86 и вярвам че ще имате избор на този сайт. Характерно за системата е че ядрото е по-ново и се ползва address space randomization. За това как се чупи това бях писал тук във форума преди време, но ако не ви се рови има една прекрасна статия за това в един от последните броеве на phrack, предполагам и google знае много по въпроса за address space randomization, [vdso], JMP ESP, etc

2) Придобивайки шел с тези привилегии, следващата стъпка е да се придобият root права, използвайки особеностите на някоя друга услуга (малко напомня на нивото с apache и привилегиите). Коя е другата услуга няма да споменавам. Искрено се надявам човека дето е достатъчно интелигентен да го направи, да не му е на главата да вандалства '<img'>

3) Ще има един уеб с една много проста страница, html файл чиито собственик е root. Който мине второто ниво ще може културно да я deface-не за да се разпише '<img'>

4) Допълнително, услугата ще върви през inetd, което означава, че лесно може да се DoS-ва. Това не носи точки '<img'>

Не знам кога ще съм готов, но се надявам да е скоро. Когато стане всичко готово, ще отворя нова тема '<img'>
Активен

"Knowledge is power" - France is Bacon

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge :)
« Отговор #66 -: Jul 27, 2008, 18:59 »
Чакам с нетърпение '<img'>
Let's root the gateway!
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Hahor challenge web-part
Конкурс bash-майсторът
VladSun 20 55592 Последна публикация Sep 19, 2008, 20:32
от gat3way
Hahor challenge part ii
Конкурс bash-майсторът
gat3way 55 118004 Последна публикация Aug 08, 2008, 10:49
от bnight
Hah0r challenge....again :)
Системна Сигурност
gat3way 9 10235 Последна публикация Feb 03, 2009, 16:43
от gat3way
Google AI challenge
Общ форум
gat3way 40 13776 Последна публикация Nov 12, 2010, 11:22
от gat3way
Конкурс Developer´s Challenge
Общ форум
mila255 0 3340 Последна публикация May 21, 2012, 10:53
от mila255