Author Topic: BvPS  (Read 51691 times)

radix

  • Hero Member
  • *****
  • Posts: 3506
    • View Profile
BvPS
« on: 20.09.2011, 21:55:13 »
nebudu referaty, ale nieco prakticke... to len ak niekto nevie.. :xmas:

jardo

  • Sr. Member
  • ****
  • Posts: 288
    • View Profile
Re: BvPS
« Reply #1 on: 20.09.2011, 22:05:08 »
to co znamena nieco prakticke? :)

domino3d

  • Moderator
  • Full Member
  • *****
  • Posts: 161
    • View Profile
Re: BvPS
« Reply #2 on: 20.09.2011, 23:41:04 »
odovzdas ten isty projekt co odovzdavas uz 4 roky :D
vivat academicus

Dulus

  • Full Member
  • ***
  • Posts: 199
  • Electro Addict
    • View Profile
Re: BvPS
« Reply #3 on: 25.09.2011, 03:59:17 »
Aka bola ta stranka kde boli uvedene info ohladom zadani (pravdepodobne iba cviko s cviciacim Cymbalakom ) pokial dobre pamatam bolo to http://cymbalak.s.cnl.sk/ .. ale to zjavne nejak hapruje kedze tam nic nie je ... a daslia vec .. ide sa vam prihaslit do moodlu ?? mne vyhodi taky error aky je na obrazku v prilohe .... viac infpo tu http://docs.moodle.org/20/en/error/auth/auth_ldap_noconnect_all
Zivot je ako jazda na vytahu.Raz si hore,raz dole.

jim-beam33

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
Re: BvPS
« Reply #4 on: 25.09.2011, 15:27:15 »
Aka bola ta stranka kde boli uvedene info ohladom zadani (pravdepodobne iba cviko s cviciacim Cymbalakom ) pokial dobre pamatam bolo to http://cymbalak.s.cnl.sk/ .. ale to zjavne nejak hapruje kedze tam nic nie je ... a daslia vec .. ide sa vam prihaslit do moodlu ?? mne vyhodi taky error aky je na obrazku v prilohe .... viac infpo tu http://docs.moodle.org/20/en/error/auth/auth_ldap_noconnect_all

.....ta ista chyba v moodli  :metal:

jim-beam33

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
Re: BvPS
« Reply #5 on: 25.09.2011, 15:29:48 »
Inak nechce ist niekto vo stvrtok o 12:20 na cviko s Dankovou - vymenil by som sa na cviko v pondelok o 7:30 s Cymbalakom  :metal:

dissipator

  • Newbie
  • *
  • Posts: 39
    • View Profile
Re: BvPS
« Reply #6 on: 26.09.2011, 17:20:04 »
Na pristup k informaciam o BvPS na Cymbalakovej stranke treba zadat http://cymbalak.s.cnl.sk/bvps/ . Vrta mi vsak teraz v hlave, ci je tento tyzden cviko, kedze v piatok o 9:10 na cviceni vravel, ze by rad spojil napln 1. a 2. tyzdna dokopy (skupiny sa vytvorili na cviku akurat sme si nevybrali, ktoru z moznosti chceme spravit ako druhe zadanie). ???

jim-beam33

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
Re: BvPS
« Reply #7 on: 28.09.2011, 17:14:09 »
Inak nema niekto problem s nacitanim GUI ked spustate Ubuntu cez VMware Workstation????

domino3d

  • Moderator
  • Full Member
  • *****
  • Posts: 161
    • View Profile
Re: BvPS
« Reply #8 on: 02.10.2011, 22:39:07 »
pondelkovym dakomu prisiel mail od vyucujuceho?
vivat academicus

sad47

  • Newbie
  • *
  • Posts: 37
    • View Profile
Re: BvPS
« Reply #9 on: 03.10.2011, 16:57:44 »
pondelkovym dakomu prisiel mail od vyucujuceho?

mne nie...

jardo

  • Sr. Member
  • ****
  • Posts: 288
    • View Profile
Re: BvPS
« Reply #10 on: 06.10.2011, 17:46:11 »
su na prednaskach prezencky? alebo bude za ne davat body

drtic

  • Full Member
  • ***
  • Posts: 200
    • View Profile
Re: BvPS
« Reply #11 on: 06.10.2011, 22:41:01 »
Prednasky nie su bodovane.

jim-beam33

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
Re: BvPS
« Reply #12 on: 10.10.2011, 18:15:14 »
Podarilo sa niekomu spojazdnit prve zadanie??? - mne to stale vypisuje segmentation violation (nastavil som vsetko potrebne co trebalo)  :buttrock: :buttrock:

drtic

  • Full Member
  • ***
  • Posts: 200
    • View Profile
Re: BvPS
« Reply #13 on: 11.10.2011, 00:16:52 »
Ta chyba je dost nespecificka, lebo ju hadze ked takmer hocico nieje vporiadku.

MackoZlesa

  • Jr. Member
  • **
  • Posts: 89
    • View Profile
Re: BvPS
« Reply #14 on: 11.10.2011, 02:47:42 »
Podarilo sa niekomu spojazdnit prve zadanie??? - mne to stale vypisuje segmentation violation (nastavil som vsetko potrebne co trebalo)  :buttrock: :buttrock:

aj ja by som to rad vedel. Vsetko som nastavil podla navodu. Prikaz ./exploit mi zbehne ale ked zadam ./stack, tak mi vyhodi segmentation fault.

stamperlik

  • Newbie
  • *
  • Posts: 49
    • View Profile
Re: BvPS
« Reply #15 on: 11.10.2011, 07:04:03 »
ako ste doupravovali exploit.c?
:ropebanana:

MackoZlesa

  • Jr. Member
  • **
  • Posts: 89
    • View Profile
Re: BvPS
« Reply #16 on: 11.10.2011, 16:06:20 »
ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim (:whacko:).
« Last Edit: 11.10.2011, 17:40:49 by MackoZlesa »

dissipator

  • Newbie
  • *
  • Posts: 39
    • View Profile
Re: BvPS
« Reply #17 on: 11.10.2011, 16:37:12 »
Dnes rano som si isiel prezriet druhe zadania (mame 2 na vyber) a ked na mna vyskocil error 403 tak ma skoro obarilo, kedze nemam tie veci skopirovane. Rovnaka chyba nastane aj pri priamom pristupe z http://www.cis.syr.edu/~wedu/seed/all_labs.html, tak len dufam, ze je nedostupnost materialov docasna  :thumbs-up:

stamperlik

  • Newbie
  • *
  • Posts: 49
    • View Profile
Re: BvPS
« Reply #18 on: 11.10.2011, 21:13:06 »
ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim (:whacko:).

Nemyslim si, ze to zbehne bez upravy. Pretoze neupraveny exploit.c spravi to, ze pole buffer naplni NOP instrukciami a to cele zapise do suboru badfile. Potom subor stack.c nacita 517 NOP instrukcii a prekopiruje ich do pola buffer[12], takze pretecie pole s 502 NOP instrukciami. Takze si myslim, ze nie je sanca aby sa spustil admin shell.

V subore exploit.c velkost pola shellcode je 25 (podla vyrazu sizeof(shellcode)*sizeof(char), kde velkost char je 1). Takze uprava by mohla vyzerat nasledovne: v subore exploit.c do buffera nasukat 12b trashu a za nim 25b pole shellcode. Takze som pouzil
Code: [Select]
memcpy(buffer, "123456789012", 12);
memcpy(buffer+12, shellcode, strlen(shellcode)+1);
Neviem presne ako to je s ukoncovacimi znakmi ale vypis je nasledovny
Code: [Select]
1234567890121�Ph//shh/bin��PS�ᙰ
Tak potom spustim ./stack a vypise segmentation fault.   bu Takze vobec netusim ci som sa uberal spravnym smerom ...

Ako to pretecenie buffra vlastne funguje? Je zarucene, ze data, ktore pretecu sa vykonaju? A kedy?
EDIT: Myslim, ze vsetky odpovede sa nachadzaju tu: http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html
« Last Edit: 11.10.2011, 21:17:49 by stamperlik »
:ropebanana:

MackoZlesa

  • Jr. Member
  • **
  • Posts: 89
    • View Profile
Re: BvPS
« Reply #19 on: 11.10.2011, 22:10:08 »
ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim (:whacko:).

Nemyslim si, ze to zbehne bez upravy. Pretoze neupraveny exploit.c spravi to, ze pole buffer naplni NOP instrukciami a to cele zapise do suboru badfile. Potom subor stack.c nacita 517 NOP instrukcii a prekopiruje ich do pola buffer[12], takze pretecie pole s 502 NOP instrukciami. Takze si myslim, ze nie je sanca aby sa spustil admin shell.

V subore exploit.c velkost pola shellcode je 25 (podla vyrazu sizeof(shellcode)*sizeof(char), kde velkost char je 1). Takze uprava by mohla vyzerat nasledovne: v subore exploit.c do buffera nasukat 12b trashu a za nim 25b pole shellcode. Takze som pouzil
Code: [Select]
memcpy(buffer, "123456789012", 12);
memcpy(buffer+12, shellcode, strlen(shellcode)+1);
Neviem presne ako to je s ukoncovacimi znakmi ale vypis je nasledovny
Code: [Select]
1234567890121�Ph//shh/bin��PS�ᙰ
Tak potom spustim ./stack a vypise segmentation fault.   bu Takze vobec netusim ci som sa uberal spravnym smerom ...

Ako to pretecenie buffra vlastne funguje? Je zarucene, ze data, ktore pretecu sa vykonaju? A kedy?
EDIT: Myslim, ze vsetky odpovede sa nachadzaju tu: http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html

si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal :angel:. Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)
« Last Edit: 11.10.2011, 22:12:37 by MackoZlesa »

stamperlik

  • Newbie
  • *
  • Posts: 49
    • View Profile
Re: BvPS
« Reply #20 on: 12.10.2011, 00:31:02 »
si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal :angel:. Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)

hej mas pravdu. uz chapem .. ten segmentation fault by nemalo vobec vypisovat ...
:ropebanana:

Faust

  • Full Member
  • ***
  • Posts: 156
  • -= Hybrid Terrorist =-
    • View Profile
Re: BvPS
« Reply #21 on: 12.10.2011, 02:36:27 »
ake je heslo do kurzu v moodle? dik
This is an invasion of PostHumus!

jim-beam33

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
Re: BvPS
« Reply #22 on: 12.10.2011, 03:47:33 »
si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal :angel:. Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)

hej mas pravdu. uz chapem .. ten segmentation fault by nemalo vobec vypisovat ...
.....takze nemalo???? - nejaky napad preco to vypisuje???? :buttrock: :buttrock:

drtic

  • Full Member
  • ***
  • Posts: 200
    • View Profile
Re: BvPS
« Reply #23 on: 12.10.2011, 04:42:39 »
ake je heslo do kurzu v moodle? dik
bps

bludar

  • Jr. Member
  • **
  • Posts: 60
    • View Profile
Re: BvPS
« Reply #24 on: 12.10.2011, 17:39:59 »
Segmentation podla mna znamena ze adresujes pamat ktora nebola priradena programu a vypisovat tu chybu ma. Ak by fno-stack-protector nebol tak by program nedovolil aby vobec overflow nastal a program by skoncil.