[Documento] Mi solucion al wargame Narnia (exploiting)

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

[Documento] Mi solucion al wargame Narnia (exploiting)

Notapor neofito » Lun Feb 25, 2013 11:32 am

Hola a todos

Acabo de subir a scribd un documento con los pasos que he seguido para completar todos los niveles del wargame basico de exploiting Narnia, alojado en los servidores de overthewire. Por si os apetece echarle un vistazo os adjunto el enlace:

http://es.scribd.com/doc/127127818/Mi-s ... ame-Narnia

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: [Documento] Mi solucion al wargame Narnia (exploiting)

Notapor NewLog » Lun Feb 25, 2013 3:56 pm

Lo acabo de ver en tu blog jejeje

Le estoy echando un ojo :lol:

--

Edito:

Ya me he leído hasta donde he hecho! Muy bien explicado ^^ Mola que utilicemos diferentes métodos para ver las cosas y acabemos en lo mismo!

Por cierto, utilizar python es una marca de distinción! Me cansa ver siempre los shellcodes escritos en perl :P
El problema que tenías para contar los bytes de un shellcode se debe a que print te escribe una nueva línea al final, así que se lo has de quitar. Cómo? Así, por ejemplo:
Código: Seleccionar todo
Beleriand-2:Desktop newlog$ python -c 'import sys; sys.stdout.write("\x31\xc0\x31\xdb\xb0\x17\xcd\x80\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd\x80\xe8\xdc\xff\xff\xff/bin/sh")' > shc && wc -c shc
      53 shc


Con Python 3 donde print es una función esto se puede modificar con un parámetro más.
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: [Documento] Mi solucion al wargame Narnia (exploiting)

Notapor NewLog » Lun Feb 25, 2013 4:41 pm

Me ha dado envidia! Me parece que no me voy a copiar los de format string como te dije. Creo que los haré por mi cuenta por mucho que los odie :embudito:
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: [Documento] Mi solucion al wargame Narnia (exploiting)

Notapor neofito » Lun Feb 25, 2013 5:03 pm

¡Me alegro de que te guste, y tambien de haberte picado! Y lo de python me parecio interesante ya que estoy aprendiendo a ratos a escribir cositas con este lenguaje.

El tema del salto de linea lo conocia, pero la solucion con sys.stdout.write me parecio demasiado larga. De hecho la funcion print (creo que para todas las versiones) admite un parametro, que ahora no recuerdo, para eliminar el caracter final de nueva linea; pero como no lograba hacerlo funcionar, y el finalizar el documento se estaba alargando demasiado, al final tire de perl.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: [Documento] Mi solucion al wargame Narnia (exploiting)

Notapor vlan7 » Lun Feb 25, 2013 9:06 pm

Excelente :)
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: [Documento] Mi solucion al wargame Narnia (exploiting)

Notapor neofito » Lun Feb 25, 2013 10:44 pm

Me alegro que te guste, "profe" :D

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: [Documento] Mi solucion al wargame Narnia (exploiting)

Notapor vlan7 » Sab Mar 02, 2013 3:29 pm

Bueno ya he podido leerlo mas tranquilo.

Todo esto logicamente son opiniones mias. Aparte del ASM obviamente, el cracking y el exploiting tienen mucho en comun. El cracking se basa en analizar las condiciones que han llevado a un programa a tomar un camino en vez de otro para asi cambiarlo a tu antojo. Lograrlo rapido depende en gran medida de tu habilidad para establecer breakpoints en el depurador siendo el principal objetivo las instrucciones de salto.

El exploiting igual, tienes ASM y un debugger, pero el objetivo mas que las instrucciones de salto al final el analisis es controlar los registros esp/ebp y las posiciones de memoria de las variables a lo largo del flujo del programa, y que que relacion tiene todo esto con el EIP.

Si mantienes una vision global del estado de la pila en cada momento, seras inmune a cualquier optimizacion/padding que pueda implementar el compilador en la version 1 o la 10, que descuadre como quiera los prologos/epilogos de las funciones. Cuidao que engancha ;)

Buen finde!
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: [Documento] Mi solucion al wargame Narnia (exploiting)

Notapor neofito » Dom Mar 03, 2013 1:30 am

Entoces, ¿te ha gustado? ¿me he equivocado en el enfoque? ¿por donde puedo tirar para mejorar?

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: [Documento] Mi solucion al wargame Narnia (exploiting)

Notapor vlan7 » Dom Mar 03, 2013 9:38 am

Hola neofito,

Pues la verdad es que me han sorprendido un poco tus preguntas porque lo primero que me transmitio tu documento fue eso, una vision global de lo que esta pasando. Vamos, que di por hecho que pensarias al leerme "ok, el enfoque ha gustado".

Y el camino para mejorar es tan personal como el significado de mejorar. Muy atrevido responder a eso. Yo puedo decirte que mi motivacion para hacer las cosas es que me guste hacerlas. Si me gusta lo hago, si no, busco otra cosa, es decir que lo hago por diversion y nunca me obligo a lanzar gdb cuando no tengo ganas o tengo algo mejor que hacer.

A nivel tecnico yo intento mantener una vision global de las cosas porque lo que busco es siempre un patron. Tambien me gusta buscar informacion que me ayude a comprender la evolucion historica de las cosas. Pero claro, hay tantas motivaciones o maneras de ser como personas casi.

Buen finde!
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: [Documento] Mi solucion al wargame Narnia (exploiting)

Notapor neofito » Dom Mar 03, 2013 5:37 pm

Ah ok!! :D

Y tal como dices engancha, y mucho :)

Saludos

PD: Ahora estoy, cuando saco un rato libre, con semtex. Algo mas de matematicas pero al fin y al cabo nuevos retos, que es lo que mas no gusta.
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: [Documento] Mi solucion al wargame Narnia (exploiting)

Notapor vlan7 » Lun Mar 04, 2013 8:51 pm

perfect! :D
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP


Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron