[HaBo]

**CDW** · 08.03.06, 18:58

Vielleicht für den einen oder anderen interessant: Bei den Buhas läuft gerade ein ExplotMe-Contest. Ihr bekommt den Quelltext eines ExploitMes und müsst dafür einen Explot schreiben. Der Compiler und die Kernelversion sind vorgegeben (GNU/Linux x86, Kernel 2.6.x gcc 3.3.x )

Zitat:

You have to solve an exploitme by providing an exploit code with a predetermined shellcode to get access to the next level of the contest. For further details about the requirements of successful completion of a certain level have a look at the comments in the *.c files or (if available) in the README files which will be available in the same directory as the exploitmes.

Ich denke mal das wäre zur Abwechslung was ganz anderes als Java-Script Hackits und dass man dabei eine Menge lernen kann.
https://www.buha.info/projects/exploitme-contest/

+++ATH0 · 08.03.06, 22:02

Ich habe dafür zwar schon ein paar Papers gelesen.
Ich bin aber zu faul mich jetzt genügend mit Linux und gcc zu beschäftigen.
Aber ich schau mir gerne die fertigen sploits an, wenn der Contest beendet ist.

Anzeige

- Anzeige -

p-Logic · 09.03.06, 00:25

Tolle Sache.
Spannendes Thema und mal eine Gelegenheit sein Wissen testen und erweitern zu können.
Ich hab mich mal mit einem Buch (von Jon Errickson) auseinander gesetzt, das die ganze Geschichte auch ganz anschaulich erklärt hat. Ich versuch einfach mal so weit zu kommen, wie ichs schaffe.
Das erste war noch ziemlich menschlich, mal sehn, was noch kommt...

Blacki · 05.06.06, 16:05

Und, hat es wer geschaft?

Kennt jemand dazu ein Gutes "Deutsches" tut?

MfG

Blacki

05.06.06, 18:22

@p-Logic kannst du den Titel des Buches posten? Wär echt cool...

EDIT: Das wär doch was für TheDude ....der hat solche Sachen hammerheftig drauf....

p-Logic · 05.06.06, 21:25

Hacking: The Art of Exploitation
by Jon Erickson

Ist ein gutes Buch, gibt IMO eine gute Übersicht über das Thema.

The Dude · 05.06.06, 22:44

Zitat:

Original von ThiEfGaRReT
EDIT: Das wär doch was für TheDude ....der hat solche Sachen hammerheftig drauf....

hehe, wie kommst du denn darauf? gelesen hab ich zu dem thema schon einiges (unter anderem auch das oben erwaehnte buch, sehr empfehlenswert, imho). aber geschrieben hab ich bisher nur den einfachsten fall von exploit wie er im klassischen stack smashing paper beschrieben ist.
ich bin viel zu faul fuer solches assembler gefrickel. ich schreib lieber software in high level sprachen die einem moeglichst viel arbeit abnehmen.

was deutsches zu dem thema zu finden ist irgendwie schwer. aber als hacker muss man ja eh englisch koennen.

das paper hier fand ich ziemlich gut:
http://www.hackaholic.org/papers/buf...hackaholic.pdf

das klassische paper aus phrack 49:
http://www.insecure.org/stf/smashstack.txt

noch was aehnlich altes, von thc:
http://www.thc.org/papers/OVERFLOW.TXT

und hier gibts noch etliche uebungsprogramme mit verschiedensten sicherheitsloechern:
http://community.corest.com/~gera/InsecureProgramming/

auf dem letzten chaos congress gabs gleich zwei vortraege zum thema buffer overflows:
http://media.ccc.de/filez/congress/2...on.mp4.torrent
http://media.ccc.de/filez/congress/2...ws.mp4.torrent

05.06.06, 23:23

@theDude
..da gabs mal nen post zum Thema exploitz...ich find ihn leider nicht mehr...aber da hatte auch mal jemand n problem mit seinem exploit....und deine erläuterungen dazu...
fand ich einfach richtig professionell (verdammt hör ich mich schleimig an

)
...aber find ich ehrlich....
...a propos thx for the links!

Xalon · 05.06.06, 23:47

Hier ein super Deutsches Tut:
http://www.zotteljedi.de/doc/stacksmashing/index.xhtml

Zitat:

Ich bin aber zu faul mich jetzt genügend mit Linux und gcc zu beschäftigen.

Compiliers halt unter Windows oder darf man das nicht?
Ok seh grade

Zitat:

Basic requirements: GNU/Linux x86, Kernel 2.6.x (no security related patches applied), gcc 3.3.x

Schade,naja mal sehen

Xalon

Anzeige

- Anzeige -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
exploitme #1	loose	Hacks & Crackmes	12	04.02.09 18:06
Einfaches ExploitMe	Grafix	Hacks & Crackmes	8	08.05.07 19:38
[exploitme] 1337-Cr3w	th3B0d	Hacks & Crackmes	4	04.05.07 21:16
Hacking Contest	Mackz	News & Ankündigungen	11	13.05.05 16:54
WCM WLAN - Hack Contest	Crux	News & Ankündigungen	0	12.11.03 12:41

08.03.06, 22:02	#2 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Ich habe dafür zwar schon ein paar Papers gelesen. Ich bin aber zu faul mich jetzt genügend mit Linux und gcc zu beschäftigen. Aber ich schau mir gerne die fertigen sploits an, wenn der Contest beendet ist.

09.03.06, 00:25	#3 (permalink)
p-Logic Registriert seit: 19.03.05 Likes: 1	Tolle Sache. Spannendes Thema und mal eine Gelegenheit sein Wissen testen und erweitern zu können. Ich hab mich mal mit einem Buch (von Jon Errickson) auseinander gesetzt, das die ganze Geschichte auch ganz anschaulich erklärt hat. Ich versuch einfach mal so weit zu kommen, wie ichs schaffe. Das erste war noch ziemlich menschlich, mal sehn, was noch kommt...

05.06.06, 16:05	#4 (permalink)
Blacki Registriert seit: 24.10.05 Likes: 0	Und, hat es wer geschaft? Kennt jemand dazu ein Gutes "Deutsches" tut? MfG Blacki

05.06.06, 18:22	#5 (permalink)
ThiEfGaRReT Guest Likes:	@p-Logic kannst du den Titel des Buches posten? Wär echt cool... EDIT: Das wär doch was für TheDude ....der hat solche Sachen hammerheftig drauf....

05.06.06, 21:25	#6 (permalink)
p-Logic Registriert seit: 19.03.05 Likes: 1	Hacking: The Art of Exploitation by Jon Erickson Ist ein gutes Buch, gibt IMO eine gute Übersicht über das Thema.

05.06.06, 23:23	#8 (permalink)
ThiEfGaRReT Guest Likes:	@theDude ..da gabs mal nen post zum Thema exploitz...ich find ihn leider nicht mehr...aber da hatte auch mal jemand n problem mit seinem exploit....und deine erläuterungen dazu... fand ich einfach richtig professionell (verdammt hör ich mich schleimig an ) ...aber find ich ehrlich.... ...a propos thx for the links!

[HaBo]

ExploitMe-Contest