|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Fedor Kudryashev 2:5020/4001.72 18 May 2003 18:32:04
To : Anton Kovalenko
Subject : переполнение буфера
--------------------------------------------------------------------------------
18 May 03 06:52, you wrote to me:
AK>>> Забавно, но слишком легко, на мой взгляд. Полтора часа -
AK>>> и я g00r00 (#691,LeninGad).
FK>> Hу иди дальше - проходи вторую игрушку. А потом жди
FK>> когда ngsec нарисуют третью. 8-)))
AK> Hа вторую я, пожалуй, забью, -- на level9 нужен мощный брутфорс
AK> md5, а мне почти негде, да и скучно.
Hе нужен там брутфорс.
( я, правда, в своё время об этом догадался только когда загрузил 5 чужих компов
этим самым брутфорсом 8-))) )
Там надо понять, что это "хитрый" md5.
Даьше угадайка срабатывает на пятой попытке максимум.
(если я правильно помню - я URLы от второй игрушки не сохранял.)
AK>>> strcmp(){return 0;}
FK>> А вот теперь я буду выспрашивать - а как это работает?
AK> echo 'strcmp(){return 0;}' >coolprog.c
AK> gcc -shared coolprog.c -o coolprog.so
AK> LD_PRELOAD=./coolprog.so ./validate_MoD login=qwe&password=asd
AK> Стало быть, этот бинарник ./validate_MoD саморасшифруется и
AK> (предположительно) позовёт strcmp (сравнить логин и пароль с
AK> правильными), а подменённая strcmp вернёт нуль.
AK> Естественно, это могло бы не сработать. Если бы, например,
AK> validate_MoD собрали бы статически - пришлось бы честно его
AK> расшифровывать и дампить (а дампить можно в обычную корку,
AK> вовремя послав сигнал).
AK> Hо это сработало :-)
Hда... а мы в своё время hiew`ом голым обходлись... 8-)))
Правда невруб в такие хитрости и не пустил меня до второго гуру... 8-(
Спасибо за объяснение.
Fedor
--- GoldEd d2.50+
* Origin: -= MIPT Station =- (2:5020/4001.72)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
переполнение буфера 
