İPUCU

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz bölüm.

Seçenekler

pwn #2

12-09-2018 23:13
#1
BackBox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2007
Mesajlar:
930
Teşekkür (Etti):
156
Teşekkür (Aldı):
243
Konular:
28
Basit bir buffer overflow işlemi
Yapmanız gerekenler,
1-)Dosyayı inceleyip taşmanın olduğu kısmı ve atlama yapacağınız fonksiyonu bulmak
2-)Bu verileri kullanarak uygulamayı sömürecek exploit kodunu yazmak
3-)Verdiğim ip ve portta bu uygulama çalışmakta yazmış olduğunuz exploit kodu ile direk shelle düşüp "/home/ctf/flag" dosyasının içerisindeki flagı okumak...
Herkese kolay gelsin.

Dosya

VirusTotal


Sunucu bilgileri
0.tcp.ngrok.io 10549

















Çözüm

Dosyayı inceleyelim


Bu korumalar hakkında detaylı bilgiyi google'da bulabilirsiniz.
Açığın olduğu fonksiyon ismiyle de anlaşıldığı gibi vulnerable_function fonksiyonu.



Fuzzy işlemine geçelim pattern_create ile 500 karakter uzunluğun da bir string oluşturalım.



Çalıştıp stringimizi girelim ve rip üzerindeki veriyi alıp pattern_offet ile kaç karakter sonra rip üzerine yazdığını öğrenelim.





264 karakterden sonra rip üzerinde yazıyormuş bir yere not alıp dosyamızı incelemeye devam edelim.
Dosyayı incelerken bu fonksiyon dikkatinizi çekmiştir.Peki bu fonksiyon da terminal yerine ls(linux'ta dosya listeme komutu) çalıştırıyor diye bilirsiniz. rop tekniği ile stack üzerine benzer kodu oluşturacağız.



Stringleri incelediğimiz de /bin/dash stringini görmüşsünüzdür,system fonksiyona /bin/ls yerine bu stringi göndereceğiz.



Tekrar systemaddr fonksiyonu dönelim bir kaç kelam daha edeyim.



System fonksiyonu rdi registeri üzerinden argüman olarak stringimizi alıyor.Biz de stack üzerine rop ile benzer kodları yazacağız.Şimdi asıl noktaya geçelim rdi registerına return öncesi stacktan veri alan kod satırnı bulmamız lazım bunun için ropper programını kullanacağım.



Bu adreste aradığımızı bulduk şimdi /bin/dash'ın adresini alalım



Şimdi de systemaddr fonksiyonundaki system çağrısının adresini alalım.




Biliyorum çok kötü anlatıyorum ama uygulama yapmadan anlaşılacağını pek sanmıyorum.Neyse bu bilgiler ile kodumuzu yazalım önce taşmayı sağlamak için 264 karakter uzunluğun da bir string oluşacak kodu yazalım.



rdi üzerine /bin/dash'ın adresini yazalım.



rip'e stacktan rdi yani bin/dash stringini alacak adrese yönlendirecek adresi girelim.



System çağrımızı oluşturacak adresi girelim ve local'de test edelim çalışıyor mu?



Çalışıyor sunucu üzerinden flag değerimizi alalım.




Konu BackBox tarafından (15-09-2018 11:05 Saat 11:05 ) değiştirilmiştir.
xdxd, Gbmdpof, Hichigo, Sessizer, Belvando, Phemis Teşekkür etti.

12-09-2018 23:27
#2
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
932
Teşekkür (Etti):
440
Teşekkür (Aldı):
367
Konular:
122
Başlıyorum ama sunucu bilgisinin ne işimize yaracağını bilmiyorum
Kullanıcı İmzası
12-09-2018 23:37
#3
BackBox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2007
Mesajlar:
930
Teşekkür (Etti):
156
Teşekkür (Aldı):
243
Konular:
28
Alıntı:
Hichigo´isimli üyeden Alıntı Mesajı göster
Başlıyorum ama sunucu bilgisinin ne işimize yaracağını bilmiyorum
Yazdığın exploit ile sunucudan flag değerini almalısın olay bu
12-09-2018 23:51
#4
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
932
Teşekkür (Etti):
440
Teşekkür (Aldı):
367
Konular:
122
Sunucuya ping attım ses seda yok çalıştığına emin misin
Kullanıcı İmzası
12-09-2018 23:56
#5
bazr09 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
132
Teşekkür (Etti):
30
Teşekkür (Aldı):
18
Konular:
9
Bende ilkine geç kaldığımdan bunu bekliyordum. Yarın müsait olduğumda çözebilirsem sevinirim
13-09-2018 00:08
#6
KoDa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
127.0.0.1
Mesajlar:
1.437
Teşekkür (Etti):
65
Teşekkür (Aldı):
147
Konular:
83
galiba sunucu zortingayşen çalışmıyor ping attım tık yok
Kullanıcı İmzası
Biz Yaz Kış Yağmur Demeden Şafak Oparasyonuna Gider Gibi Uykudan Uyanıp Korkama Sönmez Bu Şafaklarda Yüzen Al Sancak ! Sönmeden Yurdumun Üstünde En Son Ocak ! Derken Taşşak Geçmiyorduk ...
13-09-2018 00:36
#7
BackBox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2007
Mesajlar:
930
Teşekkür (Etti):
156
Teşekkür (Aldı):
243
Konular:
28
Sunucu da bir sıkıntı yok ping atmak yerine nc ile bağlanabilirsiniz...
Konu BackBox tarafından (13-09-2018 00:37 Saat 00:37 ) değiştirilmiştir.
13-09-2018 02:38
#8
KoDa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
127.0.0.1
Mesajlar:
1.437
Teşekkür (Etti):
65
Teşekkür (Aldı):
147
Konular:
83
Kod:
found 0 associations
found 1 connections:
     1:	flags=82<CONNECTED,PREFERRED>
	outif en0
	src 172.20.10.2 port 55239
	dst 52.15.183.149 port 10549
	rank info not available
	TCP aux info available

Connection to 52.15.183.149 port 10549 [tcp/*] succeeded!
bin
boot
dev
etc
home
lib
lib32
lib64
libx32
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
Hello, World
Kullanıcı İmzası
Biz Yaz Kış Yağmur Demeden Şafak Oparasyonuna Gider Gibi Uykudan Uyanıp Korkama Sönmez Bu Şafaklarda Yüzen Al Sancak ! Sönmeden Yurdumun Üstünde En Son Ocak ! Derken Taşşak Geçmiyorduk ...
13-09-2018 02:43
#9
BackBox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2007
Mesajlar:
930
Teşekkür (Etti):
156
Teşekkür (Aldı):
243
Konular:
28
Alıntı:
KoDa´isimli üyeden Alıntı Mesajı göster
Kod:
found 0 associations
found 1 connections:
     1:	flags=82<CONNECTED,PREFERRED>
	outif en0
	src 172.20.10.2 port 55239
	dst 52.15.183.149 port 10549
	rank info not available
	TCP aux info available

Connection to 52.15.183.149 port 10549 [tcp/*] succeeded!
bin
boot
dev
etc
home
lib
lib32
lib64
libx32
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
Hello, World
Tamam sıkıntı ne ?? Bu portta uygulama çalışıyor...
13-09-2018 04:46
#10
LifeHacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
854
Teşekkür (Etti):
133
Teşekkür (Aldı):
117
Konular:
117
Ömrün crack.me oldu galiba gene güzel bir çalışma bakalım neler olucak,konu ilgi görürse güzel yorumlar,başarılar çıkar
Kullanıcı İmzası
"Bir millet eğitim ordusuna sahip olmadıkça, savaş meydanlarında ne kadar parlak zaferler elde ederse etsin, o zaferlerin kalıcı sonuçlar vermesi ancak eğitim ordusuyla mümkündür."

M.KEMAL ATATÜRK

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı