NewbieContest

Postez ici vos messages.

Bonjour à tous,

/*
Modéré sur les conseils d'Asphator.
*/

Débugguer avec gdb ne te donne pas les bons droits.
Immagine si n'importe qui pouvait gdb sudo, mettre un breakpoint, et faire un set pour être root…
Le but, c'est d'executer la faille sur le véritable exécutable.

Par contre, donner sa méthode - bonne ou mauvaise - dans le forum n'est pas très bien venu. Je pense qu'un admin/modo va passer pour rectifier ça (si tu ne le fais pas toi-même avant)...



edit: @Kanaal: merci ;)

Alors là je coince, si quelqu'un peut me dire quelle BO d'un film écouter, je suis preneur :)
Sauf si je fais fausse route!

Rahhh j'arrive pas a savoir si il faut attaquer très fort (et du coup très complexe) sur la chose censée être interdite, ou si il faut partir sur un tout autre chemin ... épreuve intéressante et bien frustrante !

Linculte, là comme ça je dirais que tu fais fausse route ;)

Eregrith, plusieurs méthodes sont possibles, à toi de voir !

Ce binaire détecte des choses qu'il n'est pas censé détecter... fichtre !  :cry:

J'essaye de résoudre cette épreuve, c'est très intéressant,

/*
Modéré sur les conseils d'Asphator.
*/

Par contre lancer plusieurs programme en mode console sous linux, ok, avec plusieurs consoles, mais avec une connexion ssh, comment faire ?

@Sufod: tu peux encore pousser un peu plus la méthode et tu verras qu'il est possible de faire sans.
@Mychris: voir mon 1er post. Pour ta dernière question: ne confonds pas thread, session (par l'abus que tu utilises, tu appelles cela console si je ne me trompe) et environnement ;)

Je crois que screen peut t'intéresser. Mais il n'est pas installé sur le serveur wargame.

Bonjour,

Est-ce que la faille est simulée ?
Parce que le coquillage rentre bien avec l'insecticide.

Merci !

Aucune simulation sur le wargame.

Dimanche aprem, j'ai l'impression que tout le monde met à profit son week-end pour war-gamer :/

Le serveur ram c'est impressionnant; je sens que je vais copier le source chez moi :S

Merci pour mettre à disposition ces machines et ces épreuves :)

Je ne vois pas comment je pourrai injecter un shell code pour exploiter le stack overflow ....
une indication ?

La detection du shell code m'ennuie ....

Beh ouais, mais sinon, ça serait trop facile :)

Enjoy

The lsd

donc fo byp

Hello tout le monde,

J'ai une question qui va sans doute vous paraitre débile, mais je n'arrive pas à exécuter du code en lançant le programme... Il le recopie bêtement et cela même lorsque je lui donne comme argument un des caractère interdit ... Si quelqu'un peut me donner un indice pour me mettre sur la bonne voie parce que là, je suis en train de me prendre la tête dessus :p

Amicalement,

Crecre1

Bonjour,

Je viens de vérifier et ça à l'air de fonctionner...
Documente-toi sur Internet afin de savoir comment passer ces caractères  ;)

Bonjour,

Merci pour ta réponse, après moult recherche je pense avancer dans la bonne direction... Seulement je me retrouve bloqué avec la détection de shellcode, je ne vois pas comment m'en sortir sachant que j'ai déjà essayé de passer par des variables spéciales.

Merci d'avance

Crecre1


PS : en deuxième épreuve de wargame, pourquoi ne pas faire une exploitation plus simple de la faille mise en avant ? Car là c'est vraiment dur !!

Effectivement. J'ai aussi trouvé que la différence de complexité entre les wargames 1-2 était grande. Mais une fois que l'on comprend bien, ce n'en devient plus si compliqué. Il faut "juste" apprendre  :wink:

salut
Depuis GDB j'arrive à executer un /bin/bash avec un argument bien spécifique passé en entrée
mais dès que je quitte gdb pour l'exploiter dans le binaire, il me dit : Instruction non permise ?!
Il y a-t-il un type de protection contre smash_stack dans cette épreuve ou je me trompe ?

Mais ouii
je viens de voir cette ligne

level02_pwned:x:1025:1026::/home/level02_pwned:/usr/sbin/nologin


les enfoirés :D

Je n'arrive pas à me connecter au serveur... normal ? j'ai testé plusieurs fois avec putty !

Impossible de t'aider sans plus d'éléments et impossible de répondre autre chose que "si, ça marche".

Tu as bien vérifé le port pour te connecter ? Il faut utiliser le 22222 et non le port 22 sur wargame.newbiecontest.org. Avec ça, tu as tout ce qu'il te faut :)

Enjoy

The lsd

Oui en effet, j'ai essayé à la main, au copier coller...
En plus ce n'est pas la première fois que je me connecte. Peut-être est ce le réseau sur lequel je suis qui m'en empêche !

Effectivement, si tu n'es pas sur un réseau que tu maîtrises, il y a des chances que tu sois bloqué par un firewall/proxy/autre équipement.

Enjoy

The lsd

Bonjour,

.....
-rw-r----- 1 root shadow  2773 28 mai   20:59 shadow
-rw-r--r-- 1 root root    1217 29 mai   08:37 group
-rw-r--r-- 1 root root    2089 29 mai   09:25 inittab
-rw-r--r-- 1 root root    1383 29 mai   10:45 motd.tail
-rwx------ 1 root root     146 30 mai   20:21 reboot.sh
drwxr-xr-x 7 root root    4096 31 mai   19:45 network
drwxr-xr-x 2 root root    4096 31 mai   19:50 rcS.d
drwxr-xr-x 2 root root    4096 31 mai   19:50 rc6.d
drwxr-xr-x 2 root root    4096 31 mai   19:50 rc1.d
drwxr-xr-x 2 root root    4096 31 mai   19:50 rc0.d
drwxr-xr-x 2 root root    4096 31 mai   19:50 iptables
drwxr-xr-x 2 root root    4096 31 mai   19:50 init.d
-rwxr-xr-x 1 root root     488 31 mai   19:52 rc.local
-rw-r--r-- 1 root root    2349  1 juin  20:52 passwd
-rw-r--r-- 1 root root      45 26 juin  04:40 adjtime
-rw-r--r-- 1 root root     311 26 juin  04:40 mtab
level02@wargame:/etc$ pwd
/etc
level02@wargame:/etc$ id
uid=1003(level02) gid=1003(level02) groupes=1003(level02)


 c'est normal ?

Bonjour;

Quel est le soucis?

aucun fichier dans /etc/ n'est modifiable par un utilisateur non root;
les seuls fichiers executables par tous sont les répertoires (mais faut bien pouvoir les ouvrir i.e. exécuter).

À ta place, j'essaierai de péter un truc :) Si ça marche, c'est que c'est pas normal!

P

Y'a vraiment besoin d'un shellcode ?…

Le shellcode m'a l'air nécéssaire oui. Je suis encore dessus donc y'a peut etre d'autre solution ^^

Y'a aucun shellcode plaçable sans NOP … et puis un shellcode sans les octest filtrés, donc c'est une simulation, donc j'repose ma question, parceque c'est un peu du guessing sur une simu, real shellcode or not ?

saelyx, on va pas te donner la réponse, non plus! Si tu penses y arriver avec un shellcode, vas-y, si ça marche, tant mieux, sinon, essaie sans ;

Le but de ces challenges est de se casser la tête, et d'apprendre à chercher. Ça serait dommage que quelqu'un spoile parce qu'un autre veut trouver et cherche pas assez.

Je précise que je n'ai pas encore trouvé comment valider cette épreuve :)

j'veux pas la solution, lol, mais un shellcode sans 0x89,0x90,0x99,0x80,0xc0,0xe1,0xb0,0x00 ça n'existe pas :-P

Auto-censure ? : modérez mes messages, si j'en dis trop :-P

Bonjour à tous,

J'ai beaucoup réfléchi à ce challenge, et aussi beaucoup appris pour l'occasion.

J'arrive, dans gdb, à faire ce que je veux (sans, bien sûr, avoir les droits nécessaires).
Lorsque je lance la même commande en dehors de gdb, j'obtiens une erreur de segmentation, ce qui est frustrant si près du but.

Y a-t-il selon vous une bonne raison pour laquelle ma commande marche sous gdb mais pas à l'extérieur ?
Si je reformule : quelles différences y a-t-il entre un debuggage et une exécution "normale" (en dehors des droits), qui pourrait expliquer mon problème ?

Merci d'avance

c'est possible que les adresses ne soient plus les même quand le bin est exécuté sans gdb, mais pourquoi ?

de toute façon on est pas obligé d'utilisé gdb hein?

Bonjour, plusieurs raisons expliquent ces différences d'adresse.
Il faut savoir que l'OS charge les variables d'environnement et les paramètres du programme avant le début de la stack.
Or :
1. gdb utilise des variables d'environnement qui n'existent plus lorsque l'exécution est faite "normalement"
2. gdb appelle le programme via son chemin absolu /path/to/prog (stocké dans argv[0])

Ces deux points peuvent faire que le début de la stack n'est pas exactement au même endroit.
Je te laisse chercher pour trouver plus de détails, bien comprendre tout ça et palier à ce problème en évitant le guessing
 ;)

Effectivement, il y avait un décalage de 16 octets dans l'adresse de retour. Ca fonctionne à présent.
Merci à vous deux pour l'idée.

Bonjour à tous,

De retour depuis peu, ma curiosité ce tourne vers cette nouvelle catégorie d'épreuves : wargame.

Je comprends bien le principe de cette épreuve, la faille est connu et à déjà été citée dans le forum inutile de répéter mais je bloc sur la détection du shellcode...
Un shellcode sans les caractères interdits je ne vois  vraiment pas...

La différence entre l'épreuve 1 et 2 semble  importante. Une épreuve intermédiaire de BOF simple ne serrait pas de trop.

Il y a plusieurs solutions pour bypass la detection. Je peux pas trop t'en dire plus mais beaucoup de tuto en parle, les réponses peuvent se trouver ici http://www.exploit-db.com/papers/13147/ .
Indice : Hesitez pas a mettre tous les oeufs dans la meme omelette :p

Et je suis d'accord, une épreuve intermédiaire serait pas de refus. Entre la Wargame 1 et 2 y'a un pas de géant ;p

Bonsoir,
Une attaque par bufferOverflow est elle envisageable ?
Ou bien vais-je chercher trop compliqué ?

cordialement

Le titre de l'épreuve répond à ta question

Je la trouve pas si bof bof que ça cette épreuve. :P
Comme d'autres le disent une épreuve intermédiaire serait pas de trop.
Sinon avec les tutaux de Pixis j'ai réussi l'exercice sans la sécurité, maintenant avec la sécurité je commence à ne plu voir de solution simple et je me demande si je vois pas trop compliqué.
J'ai essayé d'écrire autrement l'hexa mais du coup c'est pas interprété (ou je m'y prend mal);
Aski parait c'est compliqué car je trouve pas beaucoup de SC tout fait sur internet, surtout que j'ai pas très bien compris comment passer les élèments non-printable (mais c'est surement la solution);
Pour l'omelette je vois pas comment mettre les oeufs dans le frigo (mais c'est peut-être la solution aussi...);
Décaler les byte je pense avoir compris le principe mais c'est pareil je vois pas comment injecter ça ici.
Ou alors possibilité de passer le SC dans un autre argument... Mais ca laisse que argv[0]... hm hm hm

Bref je suis entrain de me demander si je vais pas apprendre à faire mon propre shellcode qui fera un simple cat sans non-printable. ^^'
Et quand vous parlez de simu je ne suis toujours pas tombé la dessus.

salut roy_raider,


Il faut savoir qu'il existe bel et bien une epreuve intermediaire, meme si elle apparait en dessous, il s'agit de "Bof". Ca a ete un bon debut pour moi pour me pencher sur l'assembleur etc...


Tu veux dire par securite, la detection de shellcode? Tu as essaye en local?
Comme dit plus haut, il y a plusieurs facons de proceder. Tu ne dois plus etre tres loin, mais la realisation de l'autre epreuve avant te mettra peut-etre dans une bonne logique, la detection de caracteres interdits ne fut qu'a peine l'objet d'une inquietude. :) (Cela dit, ca fait pas tout non plus, hein.)

Sur le net tu peux trouver de tres bonnes docs quant a la creation de shellcodes, et ca, c'est bien. ;)

Merci j'avais pas vu pour le bof !
Et oui en effet j'ai compiler le code moi même sans le if de détection pour vérifier que tout était bon dans la méthode.

Sinon merci, tu me redonnes un peu de courage je vais faire le bof avant et persévérer sur le bofbof, c'est toujours les derniers pourcents qui sont les plus durs. :P

Ça commence à être frustrant d'ouvrir un shell dans gdb et d'avoir un "Instruction non permise" hors gdb.  :lol: *turning mad*
Je suis novice en écriture de shellcode mais même un "cat .password" semble me mener à "Instruction non permise".

Si j'ai bien compris, arriver à ouvrir un shell dans gdb est inutile car on a les droits d'exécution de gdb (et donc level02) et pas du bin02, right ?

Maintenant je commence à me demander si l'omelette ne prend pas car gdb n'a pas les oeufs au même endroit que le terminal... le problème c'est qu'hors de gdb je n'arrive pas à trouver le frigo.  :arrow:

Hmmmm, je vois qu'on a pas lu tout le topic... =D


Enjoy

The lsd

rolalala merci The lsd, j'avais bien tout lu mais il y a plusieurs jours lorsque j'en étais pas à ce stade, en effet en relisant gervaize ça à pris littéralement 1min à résoudre mon problème (enfin je suis d'abord aller dans le mauvaise sens... :rolleyes: )

Bonne chance aux autres ! Pensez à relire le Topic également si vous êtes bloquer au passage de GDB vers le terminal.

Grand merci a pixis, je ne pense pas que j'y serai arrivé sans ce petit indice!
Et déçu que ce challenge rapporte moins de points que le challenge bof qui à mon avis était bien plus facile que celui-la.
A moins que je m'y sois mal pris...

Hmmmmm, je vois qu'on a pas regardé la faq ici :rolleyes:

Tiens, voilà pourquoi bof rapporte plus que bof bof (https://www.newbiecontest.org/index.php?page=calculpoints)...

Bravo, j'ai séché logntemps !

Ca me fait penser à un truc:

- "Tiens, tu vois, si j'avais eu du lard, j't'aurais fait une omelette au lard.
Malheureusement, j'ai pas d'oeufs !" ;)

Bonjour  =D,
SPOIL
Injuste  :?, j'ai passé beaucoup de temps pour pouvoir le faire mais l'éxécution n'est pas autorisé :'( :'(

Des gens ici ont reussi à le faire par shellcode ?


Rectif : j'ai passé à l'épreuve suivante, et j'ai remarqué qu'un utilisateur s'est affronté à la même situation, et on l'a répondu que gdb posséde les même droit que l'utilisateur courant, il faut recourir à faire l'éxécution sans gdb.