עיון לפי
קטגוריה: פתרון אתגרים

פתרון אתגר protostar|stack5

פתרון אתגר protostar|stack5

הכנה: אפתור היום את אתגרי protostar, שהם אתגרי אקספלואיטציה בינארית בלינוקס. סדרת אתגרים זו נמצאת באתר:exploit-exercises.com, שמציג שלל אתגרים באקספלואיטציה בינארית. חוץ מאתגרי protostar. בשביל לפתור את האתגר, נדרש מכם להוריד מכונה וירטואלית של האתגר ולהתקין אותה. מומלץ לקרוא לפני קריאת פוסט זה, את הפוסטים הקודמים בקטוגוריית protostar. חובה לקרוא – פתרון אתגר protostar|stack4 ניגש לפתרון האתגר: ראשית, נצפה בקוד המקור שניתן לנו: לפי קוד המקור, ניתן לראות כי התוכנה פגועה בbuffer overflow. כיוון שbuffer מוגבל ל64 בייטים, ואין אמצעי…

קרא עוד קרא עוד

פתרון אתגר protostar|stack4

פתרון אתגר protostar|stack4

הכנה: אפתור היום את אתגרי protostar, שהם אתגרי אקספלואיטציה בינארית בלינוקס. סדרת אתגרים זו נמצאת באתר:exploit-exercises.com, שמציג שלל אתגרים באקספלואיטציה בינארית. חוץ מאתגרי protostar. בשביל לפתור את האתגר, נדרש מכם להוריד מכונה וירטואלית של האתגר ולהתקין אותה. מומלץ לקרוא לפני קריאת פוסט זה, את הפוסטים הקודמים בקטוגוריית protostar. ניגש לפתרון האתגר: ראשית, נצפה בקוד המקור שניתן לנו: לפי קוד המקור, ניתן לראות כי התוכנה פגועה בbuffer overflow. כיוון שbuffer מוגבל ל64 בייטים, ואין אמצעי מניעה שימנע מאיתנו להכניס פחות מ64…

קרא עוד קרא עוד

פתרון אתגר protostar|stack3

פתרון אתגר protostar|stack3

הכנה: אפתור היום את אתגרי protostar, שהם אתגרי אקספלואיטציה בינארית בלינוקס. סדרת אתגרים זו נמצאת באתר:exploit-exercises.com, שמציג שלל אתגרים באקספלואיטציה בינארית. חוץ מאתגרי protostar. בשביל לפתור את האתגר, נדרש מכם להוריד מכונה וירטואלית של האתגר ולהתקין אותה. מומלץ לקרוא לפני קריאת פוסט זה, את הפוסטים הקודמים בקטוגוריית protostar.  לאחר הקריאה, תוכלו לצפות בפתרון האתגר: https://youtu.be/f1yHRcTkUm0 פיתרון האתגר: ראשית, נסתכל על קוד המקור שניתן לנו: לאחר שקראנו את קוד המקור, היה ניתן לראות כי התוכנה פגיעה,  בbuffer overflow. משום שbuffer מוגבל…

קרא עוד קרא עוד

פתירת אתגר protostar | stack2!

פתירת אתגר protostar | stack2!

הכנה: זהו ההמשך לפתירת אתגרי protostar, שפתרתי בפוסטים הקודמים. לכן, רצוי לקרוא את 2 הפוסטים הקודמים לפוסט הנוכחי. הפוסט הראשון, הפוסט השני. אסביר לכם\ן על מושג שנצטרך בהמשך, שנקרא: משתנה סיביבתי. משתנים סביבתיים הם דרך ליצור סביבה מוגדרת לתוכנה כלשהי בשלל. למשל HOME וכדומה.. נוכל לראות אותם בפקודה "set". נקרא את קוד המקור להלן: לפי קוד המקור שקיבלנו, שימו לב לשלושה ערכים משעמעותיים לפתירת האתגר. הראשון הוא buffer שמוגבל עד ל64 בייטים, השני הוא variable שאנו רואים שהוא שווה למשתנה הסביבתי…

קרא עוד קרא עוד

פתירת אתגר protostar | stack1!

פתירת אתגר protostar | stack1!

הכנה: יש לקרוא את הפוסט הקודם, בשביל הבנה של מושגים שנצטרך בהמשך. הבא נקרא את קוד המקור שקיבלנו: שימו לב לכך שהערך char buffer[64];, מוגבל ל64 בייטים. המשמעות לכך שהוא יכול להחזיק עד 64 בייטים. ושימו לב לפונקציה strcpy(buffer, argv[1]);. שבעצם מעתיקה את argv[1], לתוך buffer. מכיוון, שאין לנו אמצעי מניעה שלא יגרום לנו להכניס פחות או עד 64 בייטים שbuffer יכול להחזיק. נוכל להכניס יותר מ64 בייטים לbuffer. אך מה יקרה אם נמלא את buffer, יותר מ64 בייטים? מכיוון,…

קרא עוד קרא עוד

פתירת אתגר protostar | stack0!

פתירת אתגר protostar | stack0!

הכנה: אפתור היום את אתגרי protostar, שהם אתגרי אקספלואיטציה בינארית בלינוקס. סדרת אתגרים זו נמצאת באתר:exploit-exercises.com, שמציג שלל אתגרים באקספלואיטציה בינארית. חוץ מאתגרי protostar. בשביל לפתור את האתגר, נדרש מכם להוריד מכונה וירטואלית של האתגר ולהתקין אותה. לפני הצגת פתרון האתגר, אסביר לכם על הstack.  הstack היא חלק מזיכרון המחשב המוקצה לשמירת נתונים זמניים של התוכנה. הstack עובד בשיטת LIFO, שאומרת שהערך האחרון שנכנס לstack. הוא הראשון שיצא. לstack יש שתי פקודות שחשובות בשבילנו, האחת היא push שהיא דוחפת למחסנית…

קרא עוד קרא עוד

פתרון האתגר פתירת אתגר Mr.Robot!

פתרון האתגר פתירת אתגר Mr.Robot!

הכנה: האתגר Mr.Robot, עוסק בבדיקת יכולות הפנטסטינג שלך. האתגר נמצא באתר: vulnhub.com. בשביל לפתור את האתגר, נדרש מכם להוריד מכונה וירטואלית ולהתקין אותה. לאחר שהתקנו את המכונה הוירטואלית, רצינו למצוא את האייפי של המכונה. לכן, סרקנו עם התוכנה nmap.  בפקודה nmap 10.0.0.11\24 וכך, גיליתי את האייפי של המכונה. כפי שאתם רואים הכתובת של המכונה היא 10.0.0.22, והפורטים הפתוחים בה הם 80 ,22,443. מיד סרקתי עם הכלי nikto שמשמש למציאת פגיעות בשרתי האינטרנט של האתר. לאחר הסריקה, שמנו לב לשני פרטים חשובים. הראשון הוא: הrobots.txt שאמור למנוע מעכבישים(מחפשי…

קרא עוד קרא עוד

קבצי קוקיז + פתרון אתגר.

קבצי קוקיז + פתרון אתגר.

שלום לכולם! ברוכים הבאים לפוסט החדש! על קבצי קוקיז. נתחיל ממה זה עוגיה? הרבה פעמים אנו נכנסים לאתר שמודיע לנו כאן נעשה שימוש בעוגיות, ורוב המתמשים אומרים אוקי וממשיכים לגלוש בלי לדעת מה זה עוגיות? אז עוגיות, למשל נוצרות כאשר נכנסת למשתמש שלך באתר כלשהו שלך, השרת מצרף עוגיה סתם בשם USER וממלא אותה במחרוזת אותיות ומספרים לשם אימות. כך נראת הבקשה של השרת לדפדפן לשים עוגיה Set-Cookie: USER=ROWLEY; expires=date; path=/; domain=.example.org לדוגמא אם נכנסת כROWLY בתוך העוגיה USER יהיה…

קרא עוד קרא עוד

פתרון אתגר narnia5

פתרון אתגר narnia5

הכנה: אתגרי narnia – הינם אתגרי אקספלויאטציה בינארית בלינוקס. אתגרים אלו נמצאים באתר overthewire.org, ומוחזקים על ידי שרת SSH. שעליו אפשר למצוא תיקיה עם האתגרים, דיבאגר, וקוד מקור של התוכנה הפגועה. המטרה שלנו היא: למצוא את הבאג שבקוד מקור, ולהשתמש בבאג הזה בשביל להשיג ROOT. באתגר הזה, המטרה שלנו תהיה שהערך של i יהיה שווה ל500. מומלץ לקרוא לפני: https://en.wikipedia.org/wiki/Printf_format_string היום אציג לכם את הפתרון שלי לnarnia 5, מקווה שתהנו. הבא נסתכל על קוד המקור שקיבלנו, לאחר שנכנסנו לשרת עם השם משתמש והסיסמא:…

קרא עוד קרא עוד