В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

1875 membersпожаловаться на группу
2020 October 06

L

Lex in SPbCTF
Lidia Simonova
qira -s ./binary
ну значит твой бинарь готов к общению как  nc localhost 4000
источник
22:09пожаловаться#1

L

Lex in SPbCTF
либо укажи в эксплоите этот адрес и общайся как с бинарником на удаленном сервере
источник
22:10пожаловаться#2

LS

Lidia Simonova in SPbCTF
Ага, на 4000 все ок, спасибо!)
источник
22:10пожаловаться#3

r

robinak in SPbCTF
для того чтобы получить доступ к шеллу в таске cmd достаточно просто переполнить стек до нужного адреса или в конце к юзернейму добавить SHELL=/bin/bash ?
источник
22:19пожаловаться#4

L

Lex in SPbCTF
добавить
источник
22:20пожаловаться#5

L

Lex in SPbCTF
у тебя же исполняется одна команда
источник
22:20пожаловаться#6

L

Lex in SPbCTF
ты ее переполнишь на другую
источник
22:20пожаловаться#7

L

Lex in SPbCTF
можешь и сразу вывести флаг командой "cat /flag" (не пробовал)
источник
22:21пожаловаться#8

r

robinak in SPbCTF
чет всё равно не врубаюсь. в какой момент он выполнит это как команду, а не просто запишет в стек ? или я переборщил
источник
22:28пожаловаться#9

L

Lex in SPbCTF
это не команда)
источник
22:35пожаловаться#10

L

Lex in SPbCTF
ты переполнили до переменной окружения
источник
22:35пожаловаться#11

L

Lex in SPbCTF
которая по дефолту есть у всех в линуксе
источник
22:35пожаловаться#12

L

Lex in SPbCTF
поизучай еще бинарник, посмотри где в памяти расположена именно строчка, которая передается system()
источник
22:36пожаловаться#13

B

BarnY? in SPbCTF
В третьем таске вопросик. Я ему объяснил что хочу флаг, а он на выходе из функции деофбускации говорит, что я читер.. пробовал пошагово зайти в эту функу, но она слишком большая, так и не долистал до момента вывода текста. Пытался в иде эту функу копать, но тоже не нашел ничего
источник
22:46пожаловаться#14

B

BarnY? in SPbCTF
Я пытался заменить строки на I wanted в edb
источник
22:47пожаловаться#15

OO

OK OB in SPbCTF
BarnY?
Я пытался заменить строки на I wanted в edb
Вчера был подобный вопрос.
Посмотри по перерестным ссылкам где используется строка.
Вывод: поздно меняешь.
источник
22:51пожаловаться#16

B

BarnY? in SPbCTF
Перекрестные ссылки никогда не смотрел. Надо будет погуглить чё это
источник
22:52пожаловаться#17

B

BarnY? in SPbCTF
Спасибо
источник
22:52пожаловаться#18

OO

OK OB in SPbCTF
.data:000000000060B040 checker         db 'I_WANT_THE_FLAG!',0 ; DATA XREF: main+3B↑o
.data:000000000060B040                                         ; obfuscated_prepare_memory+14D4↑o
.data:000000000060B040                                         ; obfuscated_give_flag+DD0↑o
источник
22:53пожаловаться#19

r

robinak in SPbCTF
Lex
поизучай еще бинарник, посмотри где в памяти расположена именно строчка, которая передается system()
всё получилось, спасибо
источник
22:55пожаловаться#20