[HaBo]

h0yt3r · 20.04.09, 15:55

Edited

lone.wolf · 22.04.09, 19:23

Ne dumme Frage:
Wie kann ich, nachdem ich level1 abgeschlossen habe, level2 spielen?
Ich habe keinerlei Rechte auf dem System :S

MfG

HaBo Ads

h0yt3r · 22.04.09, 19:54

Wenn du getan hast, was du in Level1 tun musst, bekommste eine Shell und hast die Rechte das Passwort für Level2 auszulesen: cat /home/level2/.passwd
Evtl solltest du etwas über Linux Permissions lesen (Suid bits etc).

lone.wolf · 22.04.09, 22:53

Och .. danke

Ich habe die ganze Zeit mit chmod rumgespielt xD

MfG

Schurke · 28.04.09, 22:21

was macht die 24 vor dem s in printf?

und wie kommt man nachdem mans gelöst hat zur zweiten stufe ^.^=

Felixh · 28.04.09, 22:29

Das begernzt die maximale länge, die du eingeben kannst auf 24.
Nebenbei, per windows ist es mir unmöglich, das zeichen 0xbe einzugeben. gibt es da evtl. in Linux eine möglichkeit, dass als hex anzugeben? (habe mich schon öfters gefragt, wie ich z.B. ein leerzeichen in der konsole als agrument übergeben kann

)
ich komm echt nicht weiter, weil SSH anscheinend nen anderen zeichensatz nutzt, und daher das 0xbe iwie nich reinbekomme...

**bitmuncher** · 28.04.09, 22:38

Zitat:

Original von Felixh
Nebenbei, per windows ist es mir unmöglich, das zeichen 0xbe einzugeben. gibt es da evtl. in Linux eine möglichkeit, dass als hex anzugeben?

Das kommt unter Linux auf die verwendete Shell und die Einstellungen derselbigen an. Meist geschieht es über Tastenkombinationen.

Zitat:

Original von Felixh
(habe mich schon öfters gefragt, wie ich z.B. ein leerzeichen in der konsole als agrument übergeben kann

)

Indem du es mit einem Backslash escapest, z.B.: 'mein\ dateiname\ mit\ freizeichen'

Zitat:

Original von Felixh
ich komm echt nicht weiter, weil SSH anscheinend nen anderen zeichensatz nutzt, und daher das 0xbe iwie nich reinbekomme...

Ein anständig konfigurierter SSH-Server filtert Hex-Inputs aus.

Schurke · 28.04.09, 22:59

Zitat:

Original von Felixh
Das begernzt die maximale länge, die du eingeben kannst auf 24.
Nebenbei, per windows ist es mir unmöglich, das zeichen 0xbe einzugeben. gibt es da evtl. in Linux eine möglichkeit, dass als hex anzugeben? (habe mich schon öfters gefragt, wie ich z.B. ein leerzeichen in der konsole als agrument übergeben kann

)
ich komm echt nicht weiter, weil SSH anscheinend nen anderen zeichensatz nutzt, und daher das 0xbe iwie nich reinbekomme...

ich hab mir den wert damit schnell gedumpt, weil ich hex immernoch net gelernt hab, wenn mein lehrer das ließt steinigt er mich...

Code:

  DWORD Value = 0xdeadbeef;
  for ( int i = 0; i < 4; i++ )printf ("%i\t",*(((BYTE*)&Value)+i));

dann über alt + num block zahl eingeben

Zitat:

Wenn du getan hast, was du in Level1 tun musst, bekommste eine Shell und hast die Rechte das Passwort für Level2 auszulesen: cat /home/level2/.passwd
Evtl solltest du etwas über Linux Permissions lesen (Suid bits etc).

erst grad gelesen, dankö ^^

//level2@narnia:/wargame$ export EGG=`perl -e 'print "\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80\xc9\xc3"'`

wird hier dann in EGG der hex code geschrieben oder auch das perl etc?
weil das getenv sollte dann ja nen buffer zurückgeben, also kriegt der funktionszeiger hier ja direkt den C String als Funktion, also wenn es nicht abstürzen soll müsst es ja theoretisch der hex code sein, oder?

--> Ein weg level 2 zu lösen: Funktion selbst schreiben ( auf ner linux box !!! ) und dumpen !

Code:

 for ( int i = 0; i < 50; i++ )
    printf ("%x - %i, ",*(((BYTE*)Function)+i),*(((BYTE*)Function)+i));

dann wie gewohn das ding mit alt + zahlen eintippen und bei mir hats geklappt ^.^

h0yt3r · 29.04.09, 10:17

Edited

Empfehlung

20.04.09, 15:55	#1 (permalink)
h0yt3r Registriert seit: 15.03.09 Likes: 0	Intruded - Narnia wargame Edited Geändert von h0yt3r (22.01.12 um 22:12 Uhr)

29.04.09, 10:17	#9 (permalink)
h0yt3r Themenstarter Registriert seit: 15.03.09 Likes: 0	Edited Geändert von h0yt3r (22.01.12 um 22:13 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
wargame - " overthewire"	prEs	(In)security allgemein	2	25.11.08 17:55
Semtex wargame	loose	Hacks & Crackmes	1	10.05.07 22:17

22.04.09, 19:23	#2 (permalink)
lone.wolf Registriert seit: 12.01.09 Likes: 1	Ne dumme Frage: Wie kann ich, nachdem ich level1 abgeschlossen habe, level2 spielen? Ich habe keinerlei Rechte auf dem System :S MfG

22.04.09, 19:54	#3 (permalink)
h0yt3r Themenstarter Registriert seit: 15.03.09 Likes: 0	Wenn du getan hast, was du in Level1 tun musst, bekommste eine Shell und hast die Rechte das Passwort für Level2 auszulesen: cat /home/level2/.passwd Evtl solltest du etwas über Linux Permissions lesen (Suid bits etc).

22.04.09, 22:53	#4 (permalink)
lone.wolf Registriert seit: 12.01.09 Likes: 1	Och .. danke Ich habe die ganze Zeit mit chmod rumgespielt xD MfG

28.04.09, 22:21	#5 (permalink)
Schurke Registriert seit: 10.01.08 Likes: 0	was macht die 24 vor dem s in printf? und wie kommt man nachdem mans gelöst hat zur zweiten stufe ^.^=

28.04.09, 22:29	#6 (permalink)
Felixh Registriert seit: 12.01.08 Likes: 0	Das begernzt die maximale länge, die du eingeben kannst auf 24. Nebenbei, per windows ist es mir unmöglich, das zeichen 0xbe einzugeben. gibt es da evtl. in Linux eine möglichkeit, dass als hex anzugeben? (habe mich schon öfters gefragt, wie ich z.B. ein leerzeichen in der konsole als agrument übergeben kann ) ich komm echt nicht weiter, weil SSH anscheinend nen anderen zeichensatz nutzt, und daher das 0xbe iwie nich reinbekomme...


HaBo Ads HaBOT

[HaBo]

Intruded - Narnia wargame