Te pido un favor:

He creado un exploit ex1.c en mi directorio, y consigo una
shell "sh" si lo ejecuto desde "gdb" con "run 1029 5".

Salen 2 mensajes de SIGTRAP y debes escribir "c" 2 veces.
Luego tienes la shell pero no tengo permisos para hacer nada
mas.

Desde fuera y con los mismos parametros ($./ex1 1029 5) solo
consigo un "bus error".

No entiendo que demonios pasa, cuando vi la SHELL ya estaba
saltando de alegria y ahora nada!

Puedes echarle un vistazo y probarlo tu?

Muchas gracias! Un abrazo!

Ok ok...

Cuanto se aprende... :p

Pero ahora ser buenos. Alguna pista para la 3ª prueba?
Me ocurren cosas muy raras que no habia visto nunca!

Bye!

Bien

Veremos que se puede hacer, aunque lo de acabarlo va estar
difícil.

Dos cuestiones:

- ¿Diferencia entre méritos y puntos?

- Comentar que es una pena no disponer de herramientas
  como "strace" y/o "ltrace". ¿Es una decisón deliberada?

Saludos!

Jejeje...

AVERIGUADO! Creo que ha sido de las pruebas que más
me ha reconfortado! Desde luego esta si que me encantaría
documentarla, tiene mucha miga

Repito entonces: ¿Habrá puntos por documentar pruebas
individuales?

Bueno, a ver que toca ahora xD ¿Format String?

Un abrazo!

Ok muchas gracias!

Esta tarde estudiaré el ejecutable (su código) en mi sistema!
Espero que no sean importantes las funciones "check()" &
"isspecial()" para el exploit en si.

Por cierto, ¿lo de "tmpBuffer[] = sbuffer[] - 2" es una pequeña
trampa para complicar un poquito más las cosas verdad?

Como digo, esta tarde toca tarea!

Un abrazo!

Por cierto...

¿Es normal lo de "Filesize limit exceeded" en el reto de HoF?

He comprobado con "limit" que disponemos de 8kb como
tope. He borrado los archivos temporales que habia creado
para BoF, pero todavía saca el mismo mensaje.

¿Hay algún problema?

Sdc, ok, tomo nota.

Pero entonces me viene otra pregunta a la cabeza: ¿Sirve de
algo crear documentación acerca de una sola prueba individual?

Respecto a lo de que ha sido incomodo jugar desde la shell...,
tampoco lo ha sido tanto. Yo por mi parte me he conectado con
un clasico:

$ ssh -l xxxxx shell.warzone.elhacker.net -p x

y he modificado el "/etc/ssh/ssh_config" con un:

ServerAliveInterval 15

para que no me diera la vara con el timeout!  Por lo demás de
vez en cuando es algo lento pero para mi esta de sobra

Una pregunta muy fácil de responder:

¿Va a haber puntos de reconocimiento para los que hayan
superado pruebas individuales (aún a pesar de no acabar
el torneo en su totalidad)?

Por otro lado comentar algo acerca de unos posts anteriores.
Personalmente creo que, dado que el objetivo del juego es
aprender, la gente deberia empezar a codear sus propios
shellcodes. De todos modos no hace falta que los faciliteis
aquí cuando en la red los hay a patadas.

Más que nada es que así la gente aprenderá un poco de las
diferencias existentes entre las sintaxis AT&T y/o NASM,
y se darán cuenta que las syscalls no son iguales en Linux
que en FreeBSD... (creo que en esto se me entiende, ya
mucha gente a visto aparecer "Bad System Call" };-D )

Un abrazo!