elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 ... 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 [217] 218 219 220 221 222 223 224 225 226 227 228 229 230 231
2161  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 15 Diciembre 2008, 16:19 pm
Pues los puntos Adicionales los va a poner sdc.

Ahora que Felicidades!!

Se estan planeando muchas cosas esten pendientes.

Saludos.
2162  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 14 Diciembre 2008, 15:27 pm
Bien, la cosa va bien :D al parecer algunos si se han estado divirtiendo,

Ya hay 1 Ganador: zosen

Y ya alguien rooteo ;D


Citar
R00ted by TopoLB
  :¬¬ Es el nick de Warzone ? no lo veo !! :P a quien le damos los puntos ?


Bueno

He dado sufientes pistas como para que sepan ya donde atacar, en Aproximandamente  21 Hrs, se cierra temporalmente el Torneo.


El Ranking Final es el siguiente.

Nivel 4 /netEchoBuff (Ganadores)
  • zosen
  • sylkat
Nivel 3 /dejavu
  • un00
  • blackngel

Nivel 2 /HoF

Nivel 1 /BoF
  • sch3m4
  • alt3kx
  • raise_enyesec

Ya se cerro el Torneo, tal vez sea temporalmente, sin embargo esperen Noticias


Saludos y suerte.
2163  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 13 Diciembre 2008, 16:12 pm
Lo del Broken pipe, solo tedecia estabas sobre escribiendo algo que no debias sobre escribir, en fin.

Ahora como le movido la variable de la trampa ya se deberia de tener acceso directo a la memoria.

Vas muy rapido ;D y vas bien.

Saludos.
2164  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 13 Diciembre 2008, 15:02 pm
mmm  :¬¬,

Antes
Citar
Program terminated with signal 11, Segmentation fault.
#0  0x20202020 in ?? ()

A ver si ahora si!!, a peticion de algunos por privado he cambiado el orden de una variable, tal vez no esta muy obvio pero en fin, he quitado la trampa :P, Ahora esta mas facil

Despues

Citar
Program terminated with signal 11, Segmentation fault.
#0  0x20202020 in ?? ()

Saludos.
2165  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 13 Diciembre 2008, 04:37 am
A ya me acorde por que suele suceder eso, bueno resulta que el valor del get_esp cambia dependiendo de la cantidad de procesos que exista en memoria, tal vez por eso no me salio.

Muchas veces por ejemplo hago cosas asi con modo grafico  y pues el offset del exploit es uno, y despues lo hago en modo terminal y pues otro tanto.

Voy a ver lo del exploit y te veo que pasa.

Saludos.
2166  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 21:54 pm
Bueno lo he probado y pues:

Citar
%gdb ex1
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)...
(gdb) run 1029 5
Starting program: /usr/home/NikiSanders/ex1 1029 5
(no debugging symbols found)...(no debugging symbols found)...Usage: /usr/home/NikiSanders/ex1<buff_size> <offset> <esp: 0xfff...>
ESP:0xbfbfec58  Offset: 0x5   Return: 0xbfbfec53

Program received signal SIGTRAP, Trace/breakpoint trap.
0x0884a3e0 in ?? () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
Dejavu?
Usted paso como parametro lo siguiente:

1ÀPh//shh/binãPTSP°;Íì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿

Program received signal SIGBUS, Bus error.
0xbfbfec54 in ?? ()
(gdb) c
Continuing.

Program terminated with signal SIGBUS, Bus error.

No dudo que te haya funcionado, sin embargo este dejavu es un dejavu :P... pero la matrix cambio algo  >:D


Saludos.
2167  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 21:20 pm
Hola que tal nuevamente :D veo que estas entretenido :xD  :rolleyes:


Cita de: blackngel en 12 Diciembre 2008, 21:04 pm
Me ocurren cosas muy raras que no habia visto nunca!

Lo mismo me dije hace unos meses :)

pues la pista es que es un dejavu!!  :¬¬ No es broma

Saludos.
2168  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 20:36 pm
Hola que tal !!

 :¬¬

Citar
%man truss

Wikipedia
http://es.wikipedia.org/wiki/Strace
Citar
strace es una utilidad de comprobación de errores en el sistema operativo GNU/Linux que sirve para monitorizar las llamadas al sistema usadas por un determinado programa y todas las señales que éste recibe, es similar a la aplicación truss disponible en otros sistemas Unix. Esto es posible por una característica del núcleo linux llamada ptrace.
2169  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 18:57 pm
Que bien que la aigas pasado :D veo que estoy cumpliendo mi objetivo!!

Cita de: blackngel en 12 Diciembre 2008, 18:17 pm
Repito entonces: ¿Habrá puntos por documentar pruebas
individuales?

Se lo comenta ayer a sdc, pero en realidad me fui a dormir por que tenia mucho sueño :xD, me imagino que si va a ver meritos, puntos no se, y menos lo de la cuenta @elhacker.net pero pues ya estas por buen camino :) en un rato mas y pasa el reto completo.

Cita de: blackngel en 12 Diciembre 2008, 18:17 pm
Bueno, a ver que toca ahora xD ¿Format String?

No exactamente un FS, pero el titulo dice dejavu creo que me recuerda a la pelicula de the matrix:

Código:
http://www.youtube.com/watch?v=z_KmNZNT5xw
2170  Seguridad Informática / Nivel Web / Re: Problemas Shell c99 y wamp. en: 12 Diciembre 2008, 15:57 pm
Espero que el servidor sea tuyo  :¬¬

Ya habias probado la shell c99 en otro lado, Verificaste su codigo ?

El punto es que si ejecuta otros php pero la shell no, entonces algo esta mal.
Páginas: 1 ... 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 [217] 218 219 220 221 222 223 224 225 226 227 228 229 230 231
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines