![[HaBo]](/styles/default/logoklein.png){kind=small}
da habsch doch noch ne Frage
IsNull ...sachmal...wie heißt das FF Plugin?
wenn ich über cmd bei telnet reingehe gibt es 1. den befehl GET nicht und 2....jo ka...stellt keine Verbingung her :-(
FF ist glaube Firebug Plugin oder?
so...nun zu meiner Frage, Da habsch nun Referer gefunden, wo finde ich die angabe zur Seite woher ich kommen muss?
DANKE
IsNull ...sachmal...wie heißt das FF Plugin?
wenn ich über cmd bei telnet reingehe gibt es 1. den befehl GET nicht und 2....jo ka...stellt keine Verbingung her :-(
Code:
Request Headers
Host www.ngsec.com
User-Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Accept text/css,*/*;q=0.1
Accept-Language de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding gzip,deflate
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive 300
Connection keep-alive
[B]Referer http://quiz.ngsec.com/game1/level2/l33t.php[/B]FF ist glaube Firebug Plugin oder?
so...nun zu meiner Frage, Da habsch nun Referer gefunden, wo finde ich die angabe zur Seite woher ich kommen muss?
DANKE
Sorry, ich bin echt blutiger Anfänger bei cyberarmy. Ich häng hier noch bei meinem Vornamen, den ich ja nicht mehr weis. Kann ir da einer vielleicht nen ganz kleenen Hinweis geben?
Danke schonma.
PS: Hat sich erledigt. Bin dann doch selber drauf gekommen
Danke schonma.
PS: Hat sich erledigt. Bin dann doch selber drauf gekommen
Bei Problem 2 war wichtig zu verstehen, dass es ZWEI Sicherheitsabfragen gibt UND das die NICHT parallel laufen sondern NACHEINANDER
1) Login und Pw
2) reffererabfrage
fuer die 2 kann ich die refspoof toolbar plugin fuer Firefox nur anraten.....
Zu meinem Problem bei der 3 Aufgabe......
Ich deute die Tips so, dass die Schwachstelle in den globalen Variablen liegt. Dementsprechend habe ich mir jetzt ueberlegt ich muss einfach eine neue sessionid erschaffen mit dem login password und state = NGauten.....
Sozusagen von aussen vorgeben dass das passt.
Leider tut sich nichts und ich bin jetzt unsicher ob ich den richtigen gedanken hatte nur den code falsch umgesetzt habe oder einfach auf dem falschen Dampfer bin...
1) Login und Pw
2) reffererabfrage
fuer die 2 kann ich die refspoof toolbar plugin fuer Firefox nur anraten.....
Zu meinem Problem bei der 3 Aufgabe......
Ich deute die Tips so, dass die Schwachstelle in den globalen Variablen liegt. Dementsprechend habe ich mir jetzt ueberlegt ich muss einfach eine neue sessionid erschaffen mit dem login password und state = NGauten.....
Sozusagen von aussen vorgeben dass das passt.
Leider tut sich nichts und ich bin jetzt unsicher ob ich den richtigen gedanken hatte nur den code falsch umgesetzt habe oder einfach auf dem falschen Dampfer bin...
HI!
ich hab ein Problem bei lvl 6.
Ich hab mir den Pseudocode compilimiert und mir die adressen von den Variabeln ausgeben lassen:
ADRESSE USER: 0022FF50 /*Zuerst deklariert*/
ADRESSE PASS: 0022FF40 /*Danach "*/
error_on_auth : 00000031
/*Hab auf größe 12 umgestellt*/
Die Variabeln sind werden also rückwärtz in den Speicher eingespeist.
Dann habe ich versucht, mich mit
Benutzername 3*127 '*' und als Passwort 1*127 '*' anzumelden
(bin davon ausgegangen dass GOOD_USER und GOOD_PASS vorher deklariert wurde da es sonst ja nicht lösbar wäre(oder doch?)), funktioniert jedoch nicht.
hat GOOD_USER und GOOD_PASS auch eine größe von 128?
Wenn ja muss ich dann nicht einfach immer weiter '*' eingeben?
An die error_on_auth-Variabel komm ich ja nicht dran.
Thx im voraus
AlterHacker
ich hab ein Problem bei lvl 6.
Ich hab mir den Pseudocode compilimiert und mir die adressen von den Variabeln ausgeben lassen:
ADRESSE USER: 0022FF50 /*Zuerst deklariert*/
ADRESSE PASS: 0022FF40 /*Danach "*/
error_on_auth : 00000031
/*Hab auf größe 12 umgestellt*/
Die Variabeln sind werden also rückwärtz in den Speicher eingespeist.
Dann habe ich versucht, mich mit
Benutzername 3*127 '*' und als Passwort 1*127 '*' anzumelden
(bin davon ausgegangen dass GOOD_USER und GOOD_PASS vorher deklariert wurde da es sonst ja nicht lösbar wäre(oder doch?)), funktioniert jedoch nicht.
hat GOOD_USER und GOOD_PASS auch eine größe von 128?
Wenn ja muss ich dann nicht einfach immer weiter '*' eingeben?
An die error_on_auth-Variabel komm ich ja nicht dran.
Thx im voraus
AlterHacker
Ja mehr als 128 Zeichen benutzen?
So. und jetzt denk doch mal nach welchen Wert du eigentlich überschreiben willst und welchen Wert diese variable annehmen soll.
also mehr hinweise kann man dir nicht ohne schlechtes gewissen geben
EDIT: Kann mir mal wer nen Tipp für Level 9 geben. Das liegt außerhalb meiner interlektuellen Grenze^^
EDIT2: Halt! liegt doch noch innerhalb der Begrenzungen^^ Habs ;-)
also mehr hinweise kann man dir nicht ohne schlechtes gewissen geben
EDIT: Kann mir mal wer nen Tipp für Level 9 geben. Das liegt außerhalb meiner interlektuellen Grenze^^
EDIT2: Halt! liegt doch noch innerhalb der Begrenzungen^^ Habs ;-)
GOOD_USER und GOOD_PASS sollen sag ich mal 128 mal '*' enthalten
(127+1 weil sonst der Buffer ja nicht überläuft)
also hab ich jetzt gemacht
user = 128*'*'+GOOD_USER=+128*'*'
pass = 128*'*'+GOOD_PASS=+128*'*'
Aber es klappt nicht
:'(
(127+1 weil sonst der Buffer ja nicht überläuft)
also hab ich jetzt gemacht
user = 128*'*'+GOOD_USER=+128*'*'
pass = 128*'*'+GOOD_PASS=+128*'*'
Aber es klappt nicht
:'(
Kann mir mal einer bei Level 9 unter die arme greifen?
das Programm hab ich durch nen disambller gejagt. und worauf muss ich jetzt gucken?
dieses code sieht sehr "verdächtig" aus:
perl -e 'print "\x5a\x69\x67\x6e\x61\x63\x6c\x6f\x44\x6f\x6d\x70\x70\x61\x65\x6e\x74\x6f\x74\x65\x65\x6e\x0\x63\x69\x61\x0\x4d"'
Und das kommt raus: ZignacloDomppaentoteencia
Öhm ja und jetzt?
das Programm hab ich durch nen disambller gejagt. und worauf muss ich jetzt gucken?
dieses code sieht sehr "verdächtig" aus:
Code:
8048608: c6 85 b8 fa ff ff 5a movb $0x5a,0xfffffab8(%ebp)
804860f: c6 85 f3 fe ff ff 00 movb $0x0,0xfffffef3(%ebp)
8048616: c6 85 88 fa ff ff 5a movb $0x5a,0xfffffa88(%ebp)
804861d: c6 85 b9 fa ff ff 69 movb $0x69,0xfffffab9(%ebp)
8048624: c6 85 89 fa ff ff 67 movb $0x67,0xfffffa89(%ebp)
804862b: c6 85 ba fa ff ff 6e movb $0x6e,0xfffffaba(%ebp)
8048632: c6 85 8a fa ff ff 61 movb $0x61,0xfffffa8a(%ebp)
8048639: c6 85 bb fa ff ff 63 movb $0x63,0xfffffabb(%ebp)
8048640: c6 85 8b fa ff ff 6c movb $0x6c,0xfffffa8b(%ebp)
8048647: c6 85 bc fa ff ff 6f movb $0x6f,0xfffffabc(%ebp)
804864e: c6 85 f2 fe ff ff 44 movb $0x44,0xfffffef2(%ebp)
8048655: c6 85 8c fa ff ff 6f movb $0x6f,0xfffffa8c(%ebp)
804865c: c6 85 bd fa ff ff 6d movb $0x6d,0xfffffabd(%ebp)
8048663: c6 85 8d fa ff ff 70 movb $0x70,0xfffffa8d(%ebp)
804866a: c6 85 be fa ff ff 70 movb $0x70,0xfffffabe(%ebp)
8048671: c6 85 8e fa ff ff 61 movb $0x61,0xfffffa8e(%ebp)
8048678: c6 85 bf fa ff ff 65 movb $0x65,0xfffffabf(%ebp)
804867f: c6 85 8f fa ff ff 6e movb $0x6e,0xfffffa8f(%ebp)
8048686: c6 85 c0 fa ff ff 74 movb $0x74,0xfffffac0(%ebp)
804868d: c6 85 f1 fe ff ff 6f movb $0x6f,0xfffffef1(%ebp)
8048694: c6 85 90 fa ff ff 74 movb $0x74,0xfffffa90(%ebp)
804869b: c6 85 c1 fa ff ff 65 movb $0x65,0xfffffac1(%ebp)
80486a2: c6 85 91 fa ff ff 65 movb $0x65,0xfffffa91(%ebp)
80486a9: c6 85 c2 fa ff ff 6e movb $0x6e,0xfffffac2(%ebp)
80486b0: c6 85 92 fa ff ff 00 movb $0x0,0xfffffa92(%ebp)
80486b7: c6 85 c3 fa ff ff 63 movb $0x63,0xfffffac3(%ebp)
80486be: c6 85 c4 fa ff ff 69 movb $0x69,0xfffffac4(%ebp)
80486c5: c6 85 c5 fa ff ff 61 movb $0x61,0xfffffac5(%ebp)
80486cc: c6 85 c6 fa ff ff 00 movb $0x0,0xfffffac6(%ebp)
80486d3: c6 85 f0 fe ff ff 4d movb $0x4d,0xfffffef0(%ebp)perl -e 'print "\x5a\x69\x67\x6e\x61\x63\x6c\x6f\x44\x6f\x6d\x70\x70\x61\x65\x6e\x74\x6f\x74\x65\x65\x6e\x0\x63\x69\x61\x0\x4d"'
Und das kommt raus: ZignacloDomppaentoteencia
Öhm ja und jetzt?