Author Topic: BvPS (Read 51963 times)

drtic · « **Reply #25 on:** 13.10.2011, 07:50:28 »

V novsich verziach gcc je treba pridat do kompilacie dalsi prepinac -z execstack, cize prikaz bude vyzerat takto:

gcc -fno-stack-protector -z execstack stack.c -o stack

MackoZlesa · « **Reply #26 on:** 14.10.2011, 05:29:30 »

Quote from: drtic on 13.10.2011, 07:50:28

V novsich verziach gcc je treba pridat do kompilacie dalsi prepinac -z execstack, cize prikaz bude vyzerat takto:

Code: [Select]
gcc -fno-stack-protector -z execstack stack.c -o stack

vdaka drtic. skusal som predtym exestack, ale bez flagu -z. teraz mi uz nepise segmentation fault po vykonani ./exploit. Konecne sa mozem pustit do badfilu

jim-beam33 · « **Reply #27 on:** 14.10.2011, 17:02:11 »

mohol by tu niekto napisat hlavnu pointu o co ide v tom zadani ? - lebo nejako som to vobec nepochopil co treba spravit...

MackoZlesa · « **Reply #28 on:** 17.10.2011, 00:16:49 »

Quote from: MackoZlesa on 14.10.2011, 05:29:30

Quote from: drtic on 13.10.2011, 07:50:28
V novsich verziach gcc je treba pridat do kompilacie dalsi prepinac -z execstack, cize prikaz bude vyzerat takto:

Code: [Select]
gcc -fno-stack-protector -z execstack stack.c -o stack

vdaka drtic. skusal som predtym exestack, ale bez flagu -z. teraz mi uz nepise segmentation fault po vykonani ./exploit. Konecne sa mozem pustit do badfilu

a zase my zacalo vypisovat segmentation fault, funguje to niekomu???

Dulus · « **Reply #29 on:** 17.10.2011, 22:16:01 »

Quote from: jim-beam33 on 14.10.2011, 17:02:11

mohol by tu niekto napisat hlavnu pointu o co ide v tom zadani ? - lebo nejako som to vobec nepochopil co treba spravit...

Len tak polopatisticky a snad spravne: potrebujes zasobnik naplnit takou hodnotou aby ti ten zasobnik pretiekol a "navratova" hodnota aby ti ukazovala tam kde mas ten svoj program ktory chces spustit v pamati..

pinderko · « **Reply #30 on:** 20.10.2011, 03:34:06 »

pohol uz niekto s prvym zadanim. Mne tam vypisuje stale segmentation fault. Doplnal som uz daco aj do kodu ale stale je tam ta chyba. Moze byt, ze uz to aj mam urobene, len kvoli tejto chybe to neviem?

Dulus · « **Reply #31 on:** 20.10.2011, 04:40:39 »

Quote from: pinderko on 20.10.2011, 03:34:06

pohol uz niekto s prvym zadanim. Mne tam vypisuje stale segmentation fault. Doplnal som uz daco aj do kodu ale stale je tam ta chyba. Moze byt, ze uz to aj mam urobene, len kvoli tejto chybe to neviem?

nie si sam kto ma seg fault, ono ten seg fault je tam vlastne spravne, lebo ty sa snazis pristupit ku adrese ktora nie je tvoja, otazkou je ci si sa dostal k tej pamati kam si chcel

mctom · « **Reply #32 on:** 20.10.2011, 14:50:33 »

ľudia - tí, čo chodíte v pondelok na cviko o 10:50 - máte už všetci parťáka? lebo nejak som ostal sám a to bych nerad

dissipator · « **Reply #33 on:** 21.10.2011, 00:00:41 »

Exploit mam uspesne napisany, akurat moj shellcode nedava root (#) shell iba normal user ($). Ako root som na subor nastavil chmod 4755. Nevie nejaky linuxak v com moze byt problem ? To iste mi robi aj s ukazkovym call_shellcode.c

pinderko · « **Reply #34 on:** 21.10.2011, 00:07:03 »

Quote from: dissipator on 21.10.2011, 00:00:41

Exploit mam uspesne napisany, akurat moj shellcode nedava root (#) shell iba normal user ($). Ako root som na subor nastavil chmod 4755. Nevie nejaky linuxak v com moze byt problem ? To iste mi robi aj s ukazkovym call_shellcode.c

tebe chybu segmentation fault nevypisovalo? Daj nejake indicie ako sa cez to dostat

markus · « **Reply #35 on:** 21.10.2011, 01:17:26 »

niekto kto uz odovzdaval u Cymbalaka ako to prebiehlao?

drtic · « **Reply #36 on:** 21.10.2011, 15:22:43 »

Quote from: dissipator on 21.10.2011, 00:00:41

Exploit mam uspesne napisany, akurat moj shellcode nedava root (#) shell iba normal user ($). Ako root som na subor nastavil chmod 4755. Nevie nejaky linuxak v com moze byt problem ? To iste mi robi aj s ukazkovym call_shellcode.c

Treba skontrolovat ci:
- vlastnik suboru stack je root
- zsh je nalinkovane do /bin/sh

dissipator · « **Reply #37 on:** 21.10.2011, 20:51:29 »

zsh skontrolujem, vlastnikom root bol urcite, lebo som to kontroloval a daval "pre istotu" pred kontrolou este aj chown
dalej som to vsak uz nejak neriesil, kedze som system interruptom pridal setuid 0, tak sa konecne program "spamatal" a prehodil na roota aj s id 0

markus: ja som dnes meskal na cvicenie, kym som dosiel, tak uz nam zadanie odklepol. Akurat mal poznamku, ze tam chyba screen s root pravami - on tam bol, akurat spolu s vypisom Stack guardu.

pinderko: treba si uvedomit, ze ak chces presmerovat riadenie programu cez buffer overflow, tak nestaci zafloodovat pamat "niecim". Ten shellcode nema byt na mieste kde je return adresa. Ak si cital Smashing stack for profit and fun - dokument k labu, tak toto je ten "zlozitejsi" pripad, ktory je tam rieseny cez envinromental variable - ja som to riesil vsak inak. Na miesto return adresy musis vlozit hodnotu, ktora bude odkazovat na alebo pred shellcode (pred len mazximalne tolko kolko NOP instrukcii tam mas). Ved cela problematika BO spociva v najdeni tej adresy

stamperlik · « **Reply #38 on:** 24.10.2011, 08:05:07 »

Quote from: dissipator on 21.10.2011, 20:51:29

pinderko: treba si uvedomit, ze ak chces presmerovat riadenie programu cez buffer overflow, tak nestaci zafloodovat pamat "niecim". Ten shellcode nema byt na mieste kde je return adresa. Ak si cital Smashing stack for profit and fun - dokument k labu, tak toto je ten "zlozitejsi" pripad, ktory je tam rieseny cez envinromental variable - ja som to riesil vsak inak. Na miesto return adresy musis vlozit hodnotu, ktora bude odkazovat na alebo pred shellcode (pred len mazximalne tolko kolko NOP instrukcii tam mas). Ved cela problematika BO spociva v najdeni tej adresy

Takze si zmenil velkost buffra vo stack.c tak aby sa ti tam ten shellcode vosiel? Ides este dorabat cez tu enviromentalnu premennu alebo to odovzdas takto?

dissipator · « **Reply #39 on:** 24.10.2011, 16:48:17 »

Stack.c nesmies nijak menit - co to je potom za "utok" ked si upravis cielovu aplikaciu pre svoje potreby ? Zdrojak stac. c mame na to, aby sme nedostali zavrat pri citani asembleru programu, na ktory utocime (aj ked v takom IDA Pro to vobec nevyzera hrozne) a aby sme mali moznost program prekladat s a bez Stack Guardu.

Nevidim dovod, preco by som mal menit funkcnost fungujuceho programu - cely "hacking" je o hladani cesticky pomedzi nepriestrelne steny. Bolo by divne, ak by vsetci nasli tu istu cestu (aj ked sa da ocakavat, ze 80% riesitelov pojde jednou cestou). Takto mam zaruku, ze pri hodnoteni zadania vidia, ze to nie je ziaden copy/paste. Sposoby riesenia navrhnute v spominanom dokumente nie su ani zdaleka jedine. Staci par minut hladat.

edit: zle som sa v skorsom prispevku vyjadril - stack.c nie je presne ta "zlozitejsia" situacia - stack.c totiz moze drzat obsah badfile v 2 poliach (uz ked toto nepomoze, tak treba este hodinu viac venovat citaniu google/bing: "stack buffer overflow tutorial")

MackoZlesa · « **Reply #40 on:** 28.10.2011, 22:41:51 »

Ked spravim stack overflow, tak dostanem: sh-3.2$
Ked do shellcodu doplnim setuid(0), tak dostanem: sh-3.2#.
Dostal niekto sh-3.2# aj bez doplnenia setuid, a ak ano, tak ako?

bludar · « **Reply #41 on:** 31.10.2011, 18:10:30 »

Ohľadom druhého zadania. Odkazy ani na DNS ani na TCP/IP nefungujú. Nemá to niekto uložené ? Alebo nevie niekto kedy to bude sprístupnené?

pinderko · « **Reply #42 on:** 31.10.2011, 19:23:24 »

Quote from: bludar on 31.10.2011, 18:10:30

Ohľadom druhého zadania. Odkazy ani na DNS ani na TCP/IP nefungujú. Nemá to niekto uložené ? Alebo nevie niekto kedy to bude sprístupnené?

hodil som to na forum mafo, ale nemam tcp/ip takze mas len dns

bludar · « **Reply #43 on:** 31.10.2011, 21:42:46 »

Quote from: pinderko on 31.10.2011, 19:23:24

Quote from: bludar on 31.10.2011, 18:10:30
Ohľadom druhého zadania. Odkazy ani na DNS ani na TCP/IP nefungujú. Nemá to niekto uložené ? Alebo nevie niekto kedy to bude sprístupnené?
hodil som to na forum mafo, ale nemam tcp/ip takze mas len dns

Diky, to, čo si poslal je pravdepodobne Lab Description and Tasks, boli k úlohe ešte nejaké Konfiguračné súbory DNS ( Zone files for DNS Setup)? ak áno mohol by si uploadnuť aj tie? Vopred ďakujem.

EDIT: Stránka už funguje

pinderko · « **Reply #44 on:** 31.10.2011, 22:58:11 »

tak ja mam len toto popripade mrkni na ich stranke:

http://www.cis.syr.edu/~wedu/seed/all_labs.html

bludar · « **Reply #45 on:** 06.11.2011, 21:45:11 »

Podarila sa uz niekomu posledna uloha v DNS? čo presne treba upravit v pacgen.c ?

Macro · « **Reply #46 on:** 07.11.2011, 01:34:06 »

Vie uz niekto ci bude cvicenie teraz v ponelok o 15:10?

Achilus13 · « **Reply #47 on:** 07.11.2011, 04:50:46 »

DNS.....

nevie mi niekto napísať ako presne má vyzerať ten príkaz v netwag-u "105...." skúšal som všetko čo ma napadlo takže nejaké rady??

Squirrel_sK · « **Reply #48 on:** 07.11.2011, 05:39:30 »

Quote from: bludar on 06.11.2011, 21:45:11

Podarila sa uz niekomu posledna uloha v DNS? čo presne treba upravit v pacgen.c ?

treba vytvorit datovu cast paketu.. DNS reply.. take ake potrebujes.. bohuzial zatial mi to nefunguje.

bludar · « **Reply #49 on:** 07.11.2011, 07:37:03 »

Quote from: Squirrel_sK on 07.11.2011, 05:39:30

Quote from: bludar on 06.11.2011, 21:45:11
Podarila sa uz niekomu posledna uloha v DNS? čo presne treba upravit v pacgen.c ?

treba vytvorit datovu cast paketu.. DNS reply.. take ake potrebujes.. bohuzial zatial mi to nefunguje.

podarilo sa ? mne stale nie. ako spustas PING a pacgen ja mam nekonecny cyklus while pred ktorym je fork() takze mam 2 procesy, jeden robi ping a druhy spusta pacgen. nejak takto v podstate:

void main(void)
{
pid_t pid;

pid = fork();
while(1) {
if (pid == 0)
ping();
else
packen();
}
}

rozmyslam ci v tomto nieje chyba lebo vsetko ostatne sa mi zda byt ok.
Chcelo by to nejaky synchronizacny bod na konci aby sa obe procesy pockali pre dalsiu url, lebo teraz si skacu sem a tam. Okrem toho pre kazdy ping sa ma poslat niekolko odpovedi s roznym ID ja posielam stale len jednu...

News:

Author Topic: BvPS (Read 51963 times)