Certified Secure Challenges - Over challenges en dergelijke

binary matery ensign

10-06-2013, 23:29 door Anoniem, 1 reacties
hallo,

bij level 1 staat er dat je moet verbinding maken met de server .. ik heb verbinding gemaakt (via de command line) wat nu??
op de server staat wel wat je moet doen met level 2-6 maar niet wat je moet doen met level 1

kan er iemand mij zeggen wat ik moet doen om door te gaan naar level2

alvast bedankt
Reacties (1)
13-06-2013, 14:52 door superjohn
De binary challenges gaat over programma's exploiteren. (simpel gezegd).
Een gekende techniek hiervoor is de buffer overflow.

Zoals je kan zien staan er in de /levels map 5 programma's met hun broncode.
Je start met level1 (omdat je op de andere programma's geen rechten hebt om ze uit te voeren).

De bedoeling is om via een exploit in het level1 programma, het victory bestand (/home/level2/victory) uit te voeren.
Hierin staat de login en password van level2. Zo kun je dus hoger gaan.

Dit is een tutorial op youtube en hiermee kan je het eerste level zonder veel problemen oplossen
http://www.youtube.com/playlist?list=PL2E423E15363F461F

Een goed boek is "Hacking, The Art of Exploitation". Dit kan je helpen om de meeste binary levels op te lossen.

Deze vorm van hacking vraagt veel zelfstudie en oefening. Verwacht niet dat je alles zal oplossen in 1 avond.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.