BvPS

[radix]

nebudu referaty, ale nieco prakticke... to len ak niekto nevie..

[jardo]

to co znamena nieco prakticke?

[domino3d]

odovzdas ten isty projekt co odovzdavas uz 4 roky

[Dulus]

Aka bola ta stranka kde boli uvedene info ohladom zadani (pravdepodobne iba cviko s cviciacim Cymbalakom ) pokial dobre pamatam bolo to http://cymbalak.s.cnl.sk/ .. ale to zjavne nejak hapruje kedze tam nic nie je ... a daslia vec .. ide sa vam prihaslit do moodlu ?? mne vyhodi taky error aky je na obrazku v prilohe .... viac infpo tu http://docs.moodle.org/20/en/error/auth/auth_ldap_noconnect_all

[jim-beam33]

Aka bola ta stranka kde boli uvedene info ohladom zadani (pravdepodobne iba cviko s cviciacim Cymbalakom ) pokial dobre pamatam bolo to http://cymbalak.s.cnl.sk/ .. ale to zjavne nejak hapruje kedze tam nic nie je ... a daslia vec .. ide sa vam prihaslit do moodlu ?? mne vyhodi taky error aky je na obrazku v prilohe .... viac infpo tu http://docs.moodle.org/20/en/error/auth/auth_ldap_noconnect_all

.....ta ista chyba v moodli 

[jim-beam33]

Inak nechce ist niekto vo stvrtok o 12:20 na cviko s Dankovou - vymenil by som sa na cviko v pondelok o 7:30 s Cymbalakom 

[dissipator]

Na pristup k informaciam o BvPS na Cymbalakovej stranke treba zadat http://cymbalak.s.cnl.sk/bvps/ . Vrta mi vsak teraz v hlave, ci je tento tyzden cviko, kedze v piatok o 9:10 na cviceni vravel, ze by rad spojil napln 1. a 2. tyzdna dokopy (skupiny sa vytvorili na cviku akurat sme si nevybrali, ktoru z moznosti chceme spravit ako druhe zadanie).

[jim-beam33]

Inak nema niekto problem s nacitanim GUI ked spustate Ubuntu cez VMware Workstation?

[domino3d]

pondelkovym dakomu prisiel mail od vyucujuceho?

[sad47]

pondelkovym dakomu prisiel mail od vyucujuceho?

mne nie...

[jardo]

su na prednaskach prezencky? alebo bude za ne davat body

[drtic]

Prednasky nie su bodovane.

[jim-beam33]

Podarilo sa niekomu spojazdnit prve zadanie??? - mne to stale vypisuje segmentation violation (nastavil som vsetko potrebne co trebalo) 

[drtic]

Ta chyba je dost nespecificka, lebo ju hadze ked takmer hocico nieje vporiadku.

[MackoZlesa]

Podarilo sa niekomu spojazdnit prve zadanie??? - mne to stale vypisuje segmentation violation (nastavil som vsetko potrebne co trebalo) 

aj ja by som to rad vedel. Vsetko som nastavil podla navodu. Prikaz ./exploit mi zbehne ale ked zadam ./stack, tak mi vyhodi segmentation fault.

[stamperlik]

ako ste doupravovali exploit.c?

[MackoZlesa]

ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim ().

[dissipator]

Dnes rano som si isiel prezriet druhe zadania (mame 2 na vyber) a ked na mna vyskocil error 403 tak ma skoro obarilo, kedze nemam tie veci skopirovane. Rovnaka chyba nastane aj pri priamom pristupe z http://www.cis.syr.edu/~wedu/seed/all_labs.html, tak len dufam, ze je nedostupnost materialov docasna 

[stamperlik]

ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim ().

Nemyslim si, ze to zbehne bez upravy. Pretoze neupraveny exploit.c spravi to, ze pole buffer naplni NOP instrukciami a to cele zapise do suboru badfile. Potom subor stack.c nacita 517 NOP instrukcii a prekopiruje ich do pola buffer[12], takze pretecie pole s 502 NOP instrukciami. Takze si myslim, ze nie je sanca aby sa spustil admin shell.

V subore exploit.c velkost pola shellcode je 25 (podla vyrazu sizeof(shellcode)*sizeof(char), kde velkost char je 1). Takze uprava by mohla vyzerat nasledovne: v subore exploit.c do buffera nasukat 12b trashu a za nim 25b pole shellcode. Takze som pouzil

Code [Select] Expand


memcpy(buffer, "123456789012", 12);
memcpy(buffer+12, shellcode, strlen(shellcode)+1);

Neviem presne ako to je s ukoncovacimi znakmi ale vypis je nasledovny

Code [Select] Expand


1234567890121�Ph//shh/bin��PS�ᙰ

Tak potom spustim ./stack a vypise segmentation fault.    Takze vobec netusim ci som sa uberal spravnym smerom ...

Ako to pretecenie buffra vlastne funguje? Je zarucene, ze data, ktore pretecu sa vykonaju? A kedy?
EDIT: Myslim, ze vsetky odpovede sa nachadzaju tu: http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html

[MackoZlesa]

ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim ().

Nemyslim si, ze to zbehne bez upravy. Pretoze neupraveny exploit.c spravi to, ze pole buffer naplni NOP instrukciami a to cele zapise do suboru badfile. Potom subor stack.c nacita 517 NOP instrukcii a prekopiruje ich do pola buffer[12], takze pretecie pole s 502 NOP instrukciami. Takze si myslim, ze nie je sanca aby sa spustil admin shell.

V subore exploit.c velkost pola shellcode je 25 (podla vyrazu sizeof(shellcode)*sizeof(char), kde velkost char je 1). Takze uprava by mohla vyzerat nasledovne: v subore exploit.c do buffera nasukat 12b trashu a za nim 25b pole shellcode. Takze som pouzil

Code [Select] Expand


memcpy(buffer, "123456789012", 12);
memcpy(buffer+12, shellcode, strlen(shellcode)+1);

Neviem presne ako to je s ukoncovacimi znakmi ale vypis je nasledovny

Code [Select] Expand


1234567890121�Ph//shh/bin��PS�ᙰ

Tak potom spustim ./stack a vypise segmentation fault.    Takze vobec netusim ci som sa uberal spravnym smerom ...

Ako to pretecenie buffra vlastne funguje? Je zarucene, ze data, ktore pretecu sa vykonaju? A kedy?
EDIT: Myslim, ze vsetky odpovede sa nachadzaju tu: http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html

si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal . Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)

[stamperlik]

si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal . Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)

hej mas pravdu. uz chapem .. ten segmentation fault by nemalo vobec vypisovat ...

[Faust]

ake je heslo do kurzu v moodle? dik

[jim-beam33]

si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal . Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)

hej mas pravdu. uz chapem .. ten segmentation fault by nemalo vobec vypisovat ...

.....takze nemalo? - nejaky napad preco to vypisuje?

[drtic]

ake je heslo do kurzu v moodle? dik

bps

[bludar]

Segmentation podla mna znamena ze adresujes pamat ktora nebola priradena programu a vypisovat tu chybu ma. Ak by fno-stack-protector nebol tak by program nedovolil aby vobec overflow nastal a program by skoncil.