Тема: Hahor challenge part ii (Прочетена 6162 пъти)

gat3way · « **Отговор #15 -:** Jul 28, 2008, 19:40 »

Сега остава задача нумеро дуо

'>

VladSun · « **Отговор #16 -:** Jul 28, 2008, 20:26 »

Утре

'> за днес стига толкова

VladSun · « **Отговор #17 -:** Jul 29, 2008, 11:13 »

Тралалалаа

'>
http://78.90.217.9/

gat3way · « **Отговор #18 -:** Jul 29, 2008, 11:24 »

pwned :>

gat3way · « **Отговор #19 -:** Jul 29, 2008, 18:54 »

Няма ли някой друг да се пробва? Vladsun може да е първи, но поне да си имаме и втори, а защо не и трети?

bulg · « **Отговор #20 -:** Jul 29, 2008, 19:44 »

getaway, пусни заданието в irc. Oт там ще дойде истинското Подкрепление. (-;

gat3way · « **Отговор #21 -:** Jul 29, 2008, 20:52 »

Не е лоша идея, напоследък във форумите е пълно с идиоти, които преди царстваха из IRC сървърите, следователно е възможно пък из IRC мрежите сега да са се появили такива, които не ги мързи да помислят малко

'>

VladSun · « **Отговор #22 -:** Jul 29, 2008, 22:20 »

... вече има двама, които пробват

'>
и единият вече се отказа

'>

BULFON · « **Отговор #23 -:** Jul 29, 2008, 22:29 »

Сърдечно благодаря и почитания за инициативата. Едно от най-смислените неща, които можеха да се случат през "лятната ваканция".

gat3way · « **Отговор #24 -:** Jul 29, 2008, 22:32 »

В момента има двама. Да давам ли още джокери?

'>

arenax · « **Отговор #25 -:** Jul 29, 2008, 22:33 »

Да

gat3way · « **Отговор #26 -:** Jul 29, 2008, 22:40 »

Добре. Вижте конфигурацията на inetd и ще намерите въпросното binary. Днеска си початихме с VladSun след като root-на машината и се оказа че съм забравил една версия на въпросната услуга, която е още по-надупчена, демек вътре е дефинирана една статична променлива на която е присвоена стойност "\xff\xe4". Така че реално погледнато има поне 2 адреса в паметта, които може да използвате за return адрес във вашия експлойт. Друго, с което мога да помогна - големината на буфера, който се overflow-ва не е по-голяма от 100 байта, това съм го правил за да ви съкратя мъките по намиране на дължината му

'>

Когато си пробвате експлойта върху услугата го правете по следния начин: (exploit_blabla;cat) | nc localhost 7. В противен случай след изпълнението на есплойта (ако е успешно), губите stdin/stdout-а и не можете да изпълнявате шел команди с привишените си привилегии.

VladSun · « **Отговор #27 -:** Jul 30, 2008, 09:59 »

Аз да помагам ... още ...
Стъпка първа:

Примерен код

id
netstat -nta
cat /etc/inetd.conf | grep -v '#'
gdb .........

Ivshti · « **Отговор #28 -:** Jul 30, 2008, 10:43 »

Myecho, хаха.

gat3way · « **Отговор #29 -:** Jul 30, 2008, 10:50 »

Ммм преди заниманията с gdb би било добре да се разбере колко дълъг е буфера все пак

'>

Айде пак ще дам един джокер - ето един автоматизиран начин за откриване на дължината на буфера:

Примерен код

#!/bin/sh

mkdir /tmp/.workdir
cd /tmp/.workdir
len=2
vuln="/bin/true"
rm core
ulimit -c 10000

while [ $len -lt 100 ];
do
rm /tmp/test
touch /tmp/test
ag=1
while [ $ag -lt $len ];
do
echo -en "A" >> /tmp/test
ag=`expr $ag + 1`
done
echo -en "\n" >> /tmp/test
cat /tmp/test | $vuln
if [ -f ./core ]; then
echo -e "Found buffer size = $len - 4!"
exit
fi
len=`expr $len + 1`
done

Единствено /bin/true трябва да се замести с името на въпросното binary

'>

Автор Тема: Hahor challenge part ii (Прочетена 6162 пъти)