Torneo de explotacion de servidores

Iniciado por sirdarckcat, 15 Noviembre 2008, 17:24 PM

0 Miembros y 4 Visitantes están viendo este tema.

sirdarckcat

jajajaj yo no regano... baneo.. jajaja

AlbertoBSD

Cita de: sirdarckcat en 11 Diciembre 2008, 06:18 AM
jajajaj yo no regano... baneo.. jajaja

Esta bien ya entendi... :P


Hola que tal, bien :D solo con la noticia que he actualizado netEchoBuff

para que este imprima el buffer del lado del cliente.

Antes lo hacia del lado del server pero como el proceso es liberado de la terminal, hay veces que dependiendo de como te conectes al server, este puede o no imprimirte la informacion de salida :xD

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

blackngel

Una pregunta muy fácil de responder:

¿Va a haber puntos de reconocimiento para los que hayan
superado pruebas individuales (aún a pesar de no acabar
el torneo en su totalidad)?

Por otro lado comentar algo acerca de unos posts anteriores.
Personalmente creo que, dado que el objetivo del juego es
aprender, la gente deberia empezar a codear sus propios
shellcodes. De todos modos no hace falta que los faciliteis
aquí cuando en la red los hay a patadas.

Más que nada es que así la gente aprenderá un poco de las
diferencias existentes entre las sintaxis AT&T y/o NASM,
y se darán cuenta que las syscalls no son iguales en Linux
que en FreeBSD... (creo que en esto se me entiende, ya
mucha gente a visto aparecer "Bad System Call" };-D )

Un abrazo!

sirdarckcat

¿Va a haber puntos de reconocimiento para los que hayan
superado pruebas individuales (aún a pesar de no acabar
el torneo en su totalidad)?


si


berz3k

Yo esperaria eso sdc, 

Con las caidas del server, con el SSH que jamas logre conectar dede consola, el VT100 que no funcionaba correctamente, el shellcode FreeBSD que tuvimos que currarnos XDD en fin muchas cosas... 

-berz3k.

blackngel

Sdc, ok, tomo nota.

Pero entonces me viene otra pregunta a la cabeza: ¿Sirve de
algo crear documentación acerca de una sola prueba individual?

Respecto a lo de que ha sido incomodo jugar desde la shell...,
tampoco lo ha sido tanto. Yo por mi parte me he conectado con
un clasico:

$ ssh -l xxxxx shell.warzone.elhacker.net -p x

y he modificado el "/etc/ssh/ssh_config" con un:

ServerAliveInterval 15

para que no me diera la vara con el timeout!  Por lo demás de
vez en cuando es algo lento pero para mi esta de sobra ;)

blackngel

Por cierto...

¿Es normal lo de "Filesize limit exceeded" en el reto de HoF?

He comprobado con "limit" que disponemos de 8kb como
tope. He borrado los archivos temporales que habia creado
para BoF, pero todavía saca el mismo mensaje.

¿Hay algún problema?

AlbertoBSD

#117
A si, el archivio de entrada que creaste no tiene el formato adecuado :P, cuando no le pones en la primera linea un numero hace cosas raras :P

Hay que borrar el arachivo Output  que te crea esta en /tmp.

Ya lo borre yo, y el limite son 8 MB :P.

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

blackngel

#118
Ok muchas gracias!

Esta tarde estudiaré el ejecutable (su código) en mi sistema!
Espero que no sean importantes las funciones "check()" &
"isspecial()" para el exploit en si.

Por cierto, ¿lo de "tmpBuffer[] = sbuffer[] - 2" es una pequeña
trampa para complicar un poquito más las cosas verdad?

Como digo, esta tarde toca tarea!

Un abrazo!

AlbertoBSD

Perfecto :D

Cita de: blackngel en 12 Diciembre 2008, 13:59 PM
Esta tarde estudiaré el ejecutable (su código) en mi sistema!
Espero que no sean importantes las funciones "check()" &
"isspecial()" para el exploit en si.



check() es una funcion privada  >:D   :¬¬ :¬¬

Ahora isspecial es una funcion dentro de ctype:

Citar%man isspecial
ISSPECIAL(3)           FreeBSD Library Functions Manual           ISSPECIAL(3)

NAME
     isspecial -- special character test

LIBRARY
     Standard C Library (libc, -lc)

SYNOPSIS
     #include <ctype.h>

     int
     isspecial(int c);

DESCRIPTION
     The isspecial() function tests for a special character.

RETURN VALUES
     The isspecial() function returns zero if the character tests false and
     returns non-zero if the character tests true.

SEE ALSO
     ctype(3), iswspecial(3)

HISTORY
     The isspecial() function appeared in 4.4BSD.

FreeBSD 7.0                     March 30, 2004                     FreeBSD 7.0


Bien

Cita de: blackngel en 12 Diciembre 2008, 13:59 PM
Por cierto, ¿lo de "tmpBuffer[] = sbuffer[] - 2" es una pequeña
trampa para complicar un poquito más las cosas verdad?

Algo asi esque no siempre las explotaciones son con un simple paso libre en la memoria :D siempre hay algun tipo de filtro.


Lo otro... pues averigualo.

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW