• Welcome to TUKE FÓRUM - Fórum pre Å¡tudentov Technickej Univerzity v KoÅ¡iciach.
 

BvPS

Started by radix, 20.09.2011, 21:55:13

« predchádzajúce - ïal¹ie »

radix

nebudu referaty, ale nieco prakticke... to len ak niekto nevie.. :xmas:

jardo

to co znamena nieco prakticke? :)

domino3d

odovzdas ten isty projekt co odovzdavas uz 4 roky :D
vivat academicus

Dulus

Aka bola ta stranka kde boli uvedene info ohladom zadani (pravdepodobne iba cviko s cviciacim Cymbalakom ) pokial dobre pamatam bolo to http://cymbalak.s.cnl.sk/ .. ale to zjavne nejak hapruje kedze tam nic nie je ... a daslia vec .. ide sa vam prihaslit do moodlu ?? mne vyhodi taky error aky je na obrazku v prilohe .... viac infpo tu http://docs.moodle.org/20/en/error/auth/auth_ldap_noconnect_all
Zivot je ako jazda na vytahu.Raz si hore,raz dole.

jim-beam33

Quote from: Dulus on  25.09.2011, 03:59:17
Aka bola ta stranka kde boli uvedene info ohladom zadani (pravdepodobne iba cviko s cviciacim Cymbalakom ) pokial dobre pamatam bolo to http://cymbalak.s.cnl.sk/ .. ale to zjavne nejak hapruje kedze tam nic nie je ... a daslia vec .. ide sa vam prihaslit do moodlu ?? mne vyhodi taky error aky je na obrazku v prilohe .... viac infpo tu http://docs.moodle.org/20/en/error/auth/auth_ldap_noconnect_all

.....ta ista chyba v moodli  :metal:

jim-beam33

Inak nechce ist niekto vo stvrtok o 12:20 na cviko s Dankovou - vymenil by som sa na cviko v pondelok o 7:30 s Cymbalakom  :metal:

dissipator

Na pristup k informaciam o BvPS na Cymbalakovej stranke treba zadat http://cymbalak.s.cnl.sk/bvps/ . Vrta mi vsak teraz v hlave, ci je tento tyzden cviko, kedze v piatok o 9:10 na cviceni vravel, ze by rad spojil napln 1. a 2. tyzdna dokopy (skupiny sa vytvorili na cviku akurat sme si nevybrali, ktoru z moznosti chceme spravit ako druhe zadanie). ???

jim-beam33

Inak nema niekto problem s nacitanim GUI ked spustate Ubuntu cez VMware Workstation????

domino3d

pondelkovym dakomu prisiel mail od vyucujuceho?
vivat academicus

sad47

Quote from: Domino3D on  02.10.2011, 22:39:07
pondelkovym dakomu prisiel mail od vyucujuceho?

mne nie...

jardo

su na prednaskach prezencky? alebo bude za ne davat body

drtic

Prednasky nie su bodovane.

jim-beam33

Podarilo sa niekomu spojazdnit prve zadanie??? - mne to stale vypisuje segmentation violation (nastavil som vsetko potrebne co trebalo)  :buttrock: :buttrock:

drtic

Ta chyba je dost nespecificka, lebo ju hadze ked takmer hocico nieje vporiadku.

MackoZlesa

Quote from: jim-beam33 on  10.10.2011, 18:15:14
Podarilo sa niekomu spojazdnit prve zadanie??? - mne to stale vypisuje segmentation violation (nastavil som vsetko potrebne co trebalo)  :buttrock: :buttrock:

aj ja by som to rad vedel. Vsetko som nastavil podla navodu. Prikaz ./exploit mi zbehne ale ked zadam ./stack, tak mi vyhodi segmentation fault.

stamperlik

ako ste doupravovali exploit.c?
:ropebanana:

MackoZlesa

#16
Quote from: stamperlik on  11.10.2011, 07:04:03
ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim (:whacko:).

dissipator

Dnes rano som si isiel prezriet druhe zadania (mame 2 na vyber) a ked na mna vyskocil error 403 tak ma skoro obarilo, kedze nemam tie veci skopirovane. Rovnaka chyba nastane aj pri priamom pristupe z http://www.cis.syr.edu/~wedu/seed/all_labs.html, tak len dufam, ze je nedostupnost materialov docasna  :thumbs-up:

stamperlik

#18
Quote from: MackoZlesa on  11.10.2011, 16:06:20
Quote from: stamperlik on  11.10.2011, 07:04:03
ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim (:whacko:).

Nemyslim si, ze to zbehne bez upravy. Pretoze neupraveny exploit.c spravi to, ze pole buffer naplni NOP instrukciami a to cele zapise do suboru badfile. Potom subor stack.c nacita 517 NOP instrukcii a prekopiruje ich do pola buffer[12], takze pretecie pole s 502 NOP instrukciami. Takze si myslim, ze nie je sanca aby sa spustil admin shell.

V subore exploit.c velkost pola shellcode je 25 (podla vyrazu sizeof(shellcode)*sizeof(char), kde velkost char je 1). Takze uprava by mohla vyzerat nasledovne: v subore exploit.c do buffera nasukat 12b trashu a za nim 25b pole shellcode. Takze som pouzil

memcpy(buffer, "123456789012", 12);
memcpy(buffer+12, shellcode, strlen(shellcode)+1);

Neviem presne ako to je s ukoncovacimi znakmi ale vypis je nasledovny

1234567890121�Ph//shh/bin��PS�ᙰ

Tak potom spustim ./stack a vypise segmentation fault.   bu Takze vobec netusim ci som sa uberal spravnym smerom ...

Ako to pretecenie buffra vlastne funguje? Je zarucene, ze data, ktore pretecu sa vykonaju? A kedy?
EDIT: Myslim, ze vsetky odpovede sa nachadzaju tu: http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html
:ropebanana:

MackoZlesa

#19
Quote from: stamperlik on  11.10.2011, 21:13:06
Quote from: MackoZlesa on  11.10.2011, 16:06:20
Quote from: stamperlik on  11.10.2011, 07:04:03
ako ste doupravovali exploit.c?

Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim (:whacko:).

Nemyslim si, ze to zbehne bez upravy. Pretoze neupraveny exploit.c spravi to, ze pole buffer naplni NOP instrukciami a to cele zapise do suboru badfile. Potom subor stack.c nacita 517 NOP instrukcii a prekopiruje ich do pola buffer[12], takze pretecie pole s 502 NOP instrukciami. Takze si myslim, ze nie je sanca aby sa spustil admin shell.

V subore exploit.c velkost pola shellcode je 25 (podla vyrazu sizeof(shellcode)*sizeof(char), kde velkost char je 1). Takze uprava by mohla vyzerat nasledovne: v subore exploit.c do buffera nasukat 12b trashu a za nim 25b pole shellcode. Takze som pouzil

memcpy(buffer, "123456789012", 12);
memcpy(buffer+12, shellcode, strlen(shellcode)+1);

Neviem presne ako to je s ukoncovacimi znakmi ale vypis je nasledovny

1234567890121�Ph//shh/bin��PS�ᙰ

Tak potom spustim ./stack a vypise segmentation fault.   bu Takze vobec netusim ci som sa uberal spravnym smerom ...

Ako to pretecenie buffra vlastne funguje? Je zarucene, ze data, ktore pretecu sa vykonaju? A kedy?
EDIT: Myslim, ze vsetky odpovede sa nachadzaju tu: http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html

si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal :angel:. Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)

stamperlik

Quote from: MackoZlesa on  11.10.2011, 22:10:08
si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal :angel:. Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)

hej mas pravdu. uz chapem .. ten segmentation fault by nemalo vobec vypisovat ...
:ropebanana:

Faust

ake je heslo do kurzu v moodle? dik
This is an invasion of PostHumus!

jim-beam33

Quote from: stamperlik on  12.10.2011, 00:31:02
Quote from: MackoZlesa on  11.10.2011, 22:10:08
si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal :angel:. Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)

hej mas pravdu. uz chapem .. ten segmentation fault by nemalo vobec vypisovat ...
.....takze nemalo???? - nejaky napad preco to vypisuje???? :buttrock: :buttrock:

drtic


bludar

Segmentation podla mna znamena ze adresujes pamat ktora nebola priradena programu a vypisovat tu chybu ma. Ak by fno-stack-protector nebol tak by program nedovolil aby vobec overflow nastal a program by skoncil.