Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
gcoder

The Hacker's Game

Από gcoder, , 13174, 44 in Είσαι νέος στο Hacking; Ξεκίνα απο εδω!!

Recommended Posts

Mr42    9

Mr42
Δημοσιεύτηκε
1 hour ago, NiKR said:

Θα βαλω ενα καινουργιο για να ζωντανεψει το post.Στο προηγουμενο που εβαλα το προβλημα ηταν στην $_SERVER['PHP_SELF'] που δεν ειχε καμια ασφαλεια οποτε περναγε XSS.

  


<?php


if (empty($_POST['hmac']) || empty($_POST['host'])) {
	header('HTTP/1.0 400 Bad Request');
	exit;
}

$secret = getenv("SECRET");

if (isset($_POST['nonce'])) {
	$secret = hash_hmac('sha256', $_POST['nonce'], $secret);
}

$hmac = hash_hmac('sha256', $_POST['host'], $secret);

if ($hmac !== $_POST['hmac']) {
	header('HTTP/1.0 403 Forbidden');
	exit;
}
echo exec("host ".$_POST['host']);

?>

 

Εξαιρετικό πρόβλημα!! Θα το απαντούσα αλλά δεν το βρίσκω δίκαιο γιατί το έχω ξαναδεί! 

Καλή επιτυχία!!!

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

kwnos100    154

kwnos100
Δημοσιεύτηκε (edited)
On 19/8/2018 at 2:07 ΜΜ, NiKR said: 

<?php


if (empty($_POST['hmac']) || empty($_POST['host'])) {
	header('HTTP/1.0 400 Bad Request');
	exit;
}

$secret = getenv("SECRET");

if (isset($_POST['nonce'])) {
	$secret = hash_hmac('sha256', $_POST['nonce'], $secret);
}

$hmac = hash_hmac('sha256', $_POST['host'], $secret);

if ($hmac !== $_POST['hmac']) {
	header('HTTP/1.0 403 Forbidden');
	exit;
}
echo exec("host ".$_POST['host']);

?>

 

Μιας και δεν το ελυσε κανεις παραθετω την λυση του.

 

Edited by kwnos100
0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

kwnos100    154

kwnos100
Δημοσιεύτηκε (edited)

194140807_Screenshotfrom2019-06-2302-13-58.thumb.png.e0b0dce60f2c2e7822d6c9b653407cbe.png

Να και ενα μικρο challenge απο μενα, γραμμενο σε C.

Το προγραμμα προσομοιωνει ενα login συστημα.

Οπως βλεπετε απ τον source code ο κωδικος ειναι: GHacking@.

Ο σκοπος σας ειναι να κανετε login χωρις να χρησιμοποιησετε τον πραγματικο κωδικο (GHacking@).

Αν θελετε καποιο tip μπορειτε να στειλετε μηνυμα, δεν το βαζω δημοσια λογω του οτι δεν υπαρχει spoiler και θα το δουν και ατομα που δεν θελουν tip.

 

Για να το τρεξετε:

Quote

 

chmod +x login.out

./login.out [password]

 

Για να το κανετε compile απο μονοι σας(δεν χρειαζεται):

Quote

 

gcc login.c -g -fno-stack-protector -o login.out;


 

login.c

login.out

 

Edited by kwnos100
0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

sskroller    2

sskroller
Δημοσιεύτηκε

ο κωδικας που ανεβαζουμε πρεπει να ειναι php ή μπορουμε και αλλες ;

αν δεν επιτρεπεται τοτε πειτε μου να κατεβασω την απαντηση

Αν μπορουμε και σε αλλες τοτε να, ενα απλο προγραμμα σε c ποια ειναι η αδυναμια σε αυτο το προγραμμα; Και πως μπορουμε να φτασουμε στο Access Granted! χωρις να ξερουμε το license key (τον κωδικο)

  

#include <string.h>
#include <stdio.h>

int main(int argc, char *argv[]) {
        if(argc==2) {
		printf("Checking License: %s\n", argv[1]);
		if(strcmp(argv[1], "Something")==0) {
			printf("Access Granted!\n");
		} else {
			printf("WRONG!\n");
		}
	} else {
		printf("Usage: <key>\n");
	}
	return 0;
}

 

1

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

pwn4magic    134

pwn4magic
Δημοσιεύτηκε

Το έκανα compile, το bug είναι στην strcmp() function που κάνει compare 2 strings, με το ltrace έκανα intercept το library call από το binary.

1.png

1

pwn!!.png.472a17ff3648952e70f28a5600df2632.png

pwn直到太阳下山

 

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

⠀⠀⠀⠀⠀    1

⠀⠀⠀⠀⠀
Δημοσιεύτηκε
On 12/10/2016 at 6:52 ΜΜ, gcoder said:

Ένα απλό παιχνίδι που μπορούμε να παίξουμε και να μάθουμε για το hacking.

Σε αυτό το θέμα θα ποστάρουμε κάποιον κώδικα ο οποίος είναι ευάλωτος σε κάποιο κενό ασφαλείας. ο  Επόμενος που θα τον δει θα πρέπει να βρει το κενό ασφαλείας και να γράψει γιατί είναι λάθος και πως θα μπορούσε να το εκμεταλλευτεί κάποιος. Αυτός που έβαλε τον κώδικα θα πρέπει να δει τη έκανε ο άλλος που περίγραψε πως λειτουργεί και exploitarete το κενό, και αν είναι σωστός ή αν είναι αυτό που έχει στο κεφάλι του, τότε του δίνει <<άδεια>> να ανεβάσει νέο κώδικα ο όποιος είναι ευάλωτος για να τον τεστάρουν τα άτομα του φόρουμ. (μπορεί να υπάρχουν πάνω από 1 κενά σε κάποιον κώδικα και αυτός που έφτιαξε τον κώδικα να μην τα γνωρίζει όλα... για αυτό πρέπει να δώσει την <<άδεια>> στον άλλον για να ανέβει νέος κώδικας. Για να εξαντληθούν όλα τα κενά)

Κανόνες:

 

Κρυφό Περιεχόμενο
hide.png
Για να μπορέσεις να δεις το κρυφό περιεχόμενο πρέπει να απαντήσεις κάτω απο το θέμα.
Όταν απαντήσεις τότε αυτόματα το περιεχόμενο θα ξεκλειδώσει και θα είναι ορατό.
Ευχαριστούμε

 

:)

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Deucalion    0

Deucalion
Δημοσιεύτηκε
On 23/6/2019 at 2:18 ΠΜ, kwnos100 said:

194140807_Screenshotfrom2019-06-2302-13-58.thumb.png.e0b0dce60f2c2e7822d6c9b653407cbe.png

Να και ενα μικρο challenge απο μενα, γραμμενο σε C.

Το προγραμμα προσομοιωνει ενα login συστημα.

Οπως βλεπετε απ τον source code ο κωδικος ειναι: GHacking@.

Ο σκοπος σας ειναι να κανετε login χωρις να χρησιμοποιησετε τον πραγματικο κωδικο (GHacking@).

Αν θελετε καποιο tip μπορειτε να στειλετε μηνυμα, δεν το βαζω δημοσια λογω του οτι δεν υπαρχει spoiler και θα το δουν και ατομα που δεν θελουν tip.

 

Για να το τρεξετε:

Για να το κανετε compile απο μονοι σας(δεν χρειαζεται):

login.c 729 B · 4 downloads

login.out 19 kB · 3 downloads

 

απλη υπερχυληση

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...