Головоломка: NG Security Game

RealFAQ

Guest

Это нравится:0 Да/0 Нет

25.10.2003 00:04:14

to fiNis:
est' u menya i ltrace i burndump.c
Ne pashut oni! kak tol'ko zapuskau validate_MoD on mne srazu SegFault(core dumped) vidaet. prichem ni ltrace, ni strace nichego ne pokazivaut (krome execve("./validate_MoD"......)). burndump prosto molchit.
U menya slozhilos' vpechatlenie, chto validate_MoD vipadaet v koru voobsche ni razu ne obrativshis' k syscall. Analiz core pokazivaet chto proga do vipadenia v osadok sebya ne uspevaet raspokovat'. koroche, zhopa

fiNis

Guest

#162

Это нравится:0 Да/0 Нет

25.10.2003 12:12:15

Цитата

RealFAQ пишет:
to fiNis:
est' u menya i ltrace i burndump.c
Ne pashut oni! kak tol'ko zapuskau validate_MoD on mne srazu SegFault(core dumped) vidaet. prichem ni ltrace, ni strace nichego ne pokazivaut (krome execve("./validate_MoD"......)). burndump prosto molchit.
U menya slozhilos' vpechatlenie, chto validate_MoD vipadaet v koru voobsche ni razu ne obrativshis' k syscall. Analiz core pokazivaet chto proga do vipadenia v osadok sebya ne uspevaet raspokovat'. koroche, zhopa

1) все прекрасно работает (не надо ля-ля - такие люди писали)
2) burndump потому и молчит (ты хоть сорсы читал) что ждет ... когда же ты наконец то запустишь (TESO пак *) софтину, что бы в результате дать тебе распакенную ... ну дальше догадаешся
3) выше по форуму чувак ваще выкладывал софтину для распаковки из виндов.
[IMG]http://www.securitylab.ru/forum/smileys/smiley16.gif[/IMG]

fiNis

Guest

#163

Это нравится:0 Да/0 Нет

25.10.2003 12:19:17

Цитата
Serg пишет: А куда потом пароль вводить чтобы ссылку на 3 уровень на E-Mail прислали???

Дальше сам думай, а то все тебе расскажи да покажи да дай шелл на халяву [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

RealFAQ

Guest

#164

Это нравится:0 Да/0 Нет

25.10.2003 16:11:16

to fiNis:
chital ya vse.
compiliruu burndump.c, using gcc-2.95.3, glibc-2.2.5
insmod burndump.o
./validate_MoD
SegFault(core dumped)
rmmod burndump
i her.
moi kernel 2.4.18-64GB-SMP (default SuSE).

ya napisal LKM kotorii perehvativaet vse write calls. tak vot validate_MoD vipadaet v koru, ni razu ne obrativshis' k write.

windows ne ispol'zuu, da i napisannii kod - reshenie dlya redkogo chastnogo sluchaya kogda na ELF'e passwd ne postavili, imho.

fiNis

Guest

#165

Это нравится:0 Да/0 Нет

26.10.2003 00:51:04

Цитата

RealFAQ пишет:
to fiNis:
chital ya vse.
compiliruu burndump.c, using gcc-2.95.3, glibc-2.2.5
insmod burndump.o
./validate_MoD
SegFault(core dumped)
rmmod burndump
i her.
moi kernel 2.4.18-64GB-SMP (default SuSE).

ya napisal LKM kotorii perehvativaet vse write calls. tak vot validate_MoD vipadaet v koru, ni razu ne obrativshis' k write.

windows ne ispol'zuu, da i napisannii kod - reshenie dlya redkogo chastnogo sluchaya kogda na ELF'e passwd ne postavili, imho.

1)Я заново всю процедуру проделал, дабы вспомнить (может ньюансы какие подзабыл - паралельно на домашней тачке поставил Linux'a (ASPLinux 2.4.18 и glibc 2.2.5-37) + настроил GPRS
2) Последовательно: gcc->insmod->MoD->ClearMod->ltrace !!! все логин с паролем у меня на руках (ты что то там замудрился)
3) с чего ты взял что файло запаролено ???
4) скинь ежели не жалко свой lkm на finis at bk dot ru, и свой Valid_MoD (мож они его модифицировали - я сам гляну)

Chemp Guest	#166 Это нравится:0 Да/0 Нет 30.10.2003 20:02:06 2 Serg: У меня такая же заморочка была- имейла не присылали. Но потом я заполнил форму в конце уровня методом POST - и письмо прислали

Serg

Guest

#167

Это нравится:0 Да/0 Нет

02.11.2003 15:57:31

Цитата
Chemp пишет: 2 Serg: У меня такая же заморочка была- имейла не присылали. Но потом я заполнил форму в конце уровня методом POST - и письмо прислали

А метод POST это что?
это случайно не тот-же метод каким refferer меняли?

Chemp

Guest

#168

Это нравится:0 Да/0 Нет

03.11.2003 16:28:02

Цитата

Serg пишет:

Цитата
Chemp пишет: 2 Serg: У меня такая же заморочка была- имейла не присылали. Но потом я заполнил форму в конце уровня методом POST - и письмо прислали

А метод POST это что?
это случайно не тот-же метод каким refferer меняли?

Нет. referer меняли GET - ом

Гость

Guest

#169

Это нравится:0 Да/0 Нет

03.11.2003 17:04:41

Цитата

Chemp пишет:

Цитата

Serg пишет:

Цитата
Chemp пишет: 2 Serg: У меня такая же заморочка была- имейла не присылали. Но потом я заполнил форму в конце уровня методом POST - и письмо прислали

А метод POST это что?
это случайно не тот-же метод каким refferer меняли?

Нет. referer меняли GET - ом

То-есть мне надо ввести что-то типо
open quiz1.ngsec.biz 8080
POST /game1/validate_update_score.php?nick=nick&password=password
????????????

Serg Guest	#170 Это нравится:0 Да/0 Нет 05.11.2003 21:07:57 ?????????????????

mospehraict

Guest

#171

Это нравится:0 Да/0 Нет

20.11.2003 17:40:57

народ, а чего, емайлы перестали слать? я вот прошёл 6-й уровень, заполнил форму, сказали выслали мыло, а его нету. а если перезаполнить -- ругаются, говорят -- не надо дурить, уже заполняли. чё за хрень.

Kiril

Guest

#172

Это нравится:0 Да/0 Нет

21.11.2003 11:46:37

Цитата

Гость пишет:

Цитата

Chemp пишет:

Цитата

Serg пишет:

Цитата
Chemp пишет: 2 Serg: У меня такая же заморочка была- имейла не присылали. Но потом я заполнил форму в конце уровня методом POST - и письмо прислали

А метод POST это что?
это случайно не тот-же метод каким refferer меняли?

Нет. referer меняли GET - ом

То-есть мне надо ввести что-то типо
open quiz1.ngsec.biz 8080
POST /game1/validate_update_score.php?nick=nick&password=password
????????????

Нет я пробовал не получается. Выводит ошибку.

Эльф Guest	#173 Это нравится:0 Да/0 Нет 06.12.2003 21:05:03 Не подскажите как пройти 5 уровень!

L-this

Guest

#174

Это нравится:0 Да/0 Нет

03.02.2004 14:21:09

Привет, любезные.
Сегодня нашел эту головоломку, решил попробоавть, ради интереса. Как ни обидно, застрял на втором уровне.
При этом, слово курл слышу не в первый раз

Итак, выполняю: curl -u admin:ngsec -e www.ngsec.com http://quiz.ngsec.biz:8080/game1/level2/validate_l33t.php -o level2.htm

Говорит, что неправильный логин или пароль.
Блин, неприятно.
Теоретически, все верно.

L-this Guest	#175 Это нравится:0 Да/0 Нет 03.02.2004 15:02:12 В общем, телнетом все получилось, с курлом - нет. Хотелось бы разобраться, конечно.

malgajan

Guest

#176

Это нравится:0 Да/0 Нет

19.02.2004 09:51:42

telnet>
open quiz.ngsec.biz:8080

GET /game1/level2/validate_l33t.php?login=admin&password=ngsec HTTP/1.1
Host: quiz1.ngsec.biz
Referer: http://www.ngsec.com/

для бронированных: за этим следует несколько строк для броузера и сама страница.

это уже писали, между прочим [;/]

malgajan

Guest

#177

Это нравится:0 Да/0 Нет

21.02.2004 04:32:15

народ...
вот поиграл я в эту игрушку, прошёл восемь левлов (описание).
мож кто объяснит как пройти 9й и 10й?
тока поподробнее плз, чтобы понять можно было (на виндузятном языке [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] ).

malgajan Guest	#178 Это нравится:0 Да/0 Нет 21.02.2004 11:57:30 всё, можно не объяснять) девятый я понял (тока не сам прошёл), а десятый... как смогу, так и пройду)

kreon

Guest

#179

Это нравится:0 Да/0 Нет

22.02.2004 15:54:13

всем прива...
прошел подрят с 1 по 5 за 27.4 минуты...
что на 6ом?
я вроде Си знаю...
но при переполнении не поучилось...
скажите плиз...
ведь user должна быть больше 128 а далее код для error_on_auth чтоб = 0... так???
или я недогоняю???

malgajan Guest	#180 Это нравится:0 Да/0 Нет 22.02.2004 16:16:33 > ведь user должна быть больше 128 а далее код для > error_on_auth чтоб = 0... так??? > или я недогоняю??? еменно [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] user должна быть больше 129 (тк length([0..128])= 129), а пасс тоже нужно вводить [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG], я вводил переполня.

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?