ExploitMe-Contest

CDW

CDW

0
Mitarbeiter
Vielleicht für den einen oder anderen interessant: Bei den Buhas läuft gerade ein ExplotMe-Contest. Ihr bekommt den Quelltext eines ExploitMes und müsst dafür einen Explot schreiben. Der Compiler und die Kernelversion sind vorgegeben (GNU/Linux x86, Kernel 2.6.x gcc 3.3.x )

You have to solve an exploitme by providing an exploit code with a predetermined shellcode to get access to the next level of the contest. For further details about the requirements of successful completion of a certain level have a look at the comments in the *.c files or (if available) in the README files which will be available in the same directory as the exploitmes.
Zum Vergrößern anklicken....
Ich denke mal das wäre zur Abwechslung was ganz anderes als Java-Script Hackits und dass man dabei eine Menge lernen kann.
https://www.buha.info/projects/exploitme-contest/
 
Ich habe dafür zwar schon ein paar Papers gelesen.
Ich bin aber zu faul mich jetzt genügend mit Linux und gcc zu beschäftigen.
Aber ich schau mir gerne die fertigen sploits an, wenn der Contest beendet ist. :D
 
Tolle Sache.
Spannendes Thema und mal eine Gelegenheit sein Wissen testen und erweitern zu können.
Ich hab mich mal mit einem Buch (von Jon Errickson) auseinander gesetzt, das die ganze Geschichte auch ganz anschaulich erklärt hat. Ich versuch einfach mal so weit zu kommen, wie ichs schaffe.
Das erste war noch ziemlich menschlich, mal sehn, was noch kommt...
 
@p-Logic kannst du den Titel des Buches posten? Wär echt cool... :rolleyes:

EDIT: Das wär doch was für TheDude ....der hat solche Sachen hammerheftig drauf....
 
Hacking: The Art of Exploitation
by Jon Erickson

Ist ein gutes Buch, gibt IMO eine gute Übersicht über das Thema.
 
Original von ThiEfGaRReT
EDIT: Das wär doch was für TheDude ....der hat solche Sachen hammerheftig drauf....
Zum Vergrößern anklicken....

hehe, wie kommst du denn darauf? gelesen hab ich zu dem thema schon einiges (unter anderem auch das oben erwaehnte buch, sehr empfehlenswert, imho). aber geschrieben hab ich bisher nur den einfachsten fall von exploit wie er im klassischen stack smashing paper beschrieben ist.
ich bin viel zu faul fuer solches assembler gefrickel. ich schreib lieber software in high level sprachen die einem moeglichst viel arbeit abnehmen.

was deutsches zu dem thema zu finden ist irgendwie schwer. aber als hacker muss man ja eh englisch koennen. ;)

das paper hier fand ich ziemlich gut:
http://www.hackaholic.org/papers/bufferoverflow-hackaholic.pdf

das klassische paper aus phrack 49:
http://www.insecure.org/stf/smashstack.txt

noch was aehnlich altes, von thc:
http://www.thc.org/papers/OVERFLOW.TXT

und hier gibts noch etliche uebungsprogramme mit verschiedensten sicherheitsloechern:
http://community.corest.com/~gera/InsecureProgramming/

auf dem letzten chaos congress gabs gleich zwei vortraege zum thema buffer overflows:
http://media.ccc.de/filez/congress/...ding_buffer_overflow_exploitation.mp4.torrent
http://media.ccc.de/filez/congress/...56-en-preventing_buffer_overflows.mp4.torrent
 
@theDude
..da gabs mal nen post zum Thema exploitz...ich find ihn leider nicht mehr...aber da hatte auch mal jemand n problem mit seinem exploit....und deine erläuterungen dazu...
fand ich einfach richtig professionell (verdammt hör ich mich schleimig an :P)
...aber find ich ehrlich....
...a propos thx for the links!
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben