2008/07/08

[Wargame]ccu Middle ~ Mid04

Middle
Given:
  1. 一個看不到目錄內容的目錄
  2. Nothing ...
Thinking:
  1. 猜吧...
  2. shell的執行檔名稱 ...

Mid01
Given:
  1. 'less' with setuid
Thinking:
  1. how to execute a external program by that program
  2. man less!!

Mid02
太簡單


Mid03
Given:
  1. 一堆指令
  2. A program with setuid attribute is at ~mid04/bin/myshell
Thinking:
  1. Restricted-shell. How to escape?? vim??

Mid04
Given:
  1. A backdoor at??
  2. The password of backdoor
Thinking:
  1. 登入後門後,建一個可以讓mid04轉到mid05的setuid程式。

2008/07/07

[Wargame]ccu Basic 6~9

Basic 6
Given:
  1. A file but where?
  2. DES code
Thinking:
  1. scanning port by nmap
  2. get master.passwd
  3. crack the password by John the ripper

Basic 7
Given:
  1. The password is inside the binary program
Thinking:
  1. How to get the strings inside the program (strings)


Basic 8
Given:
  1. A program with setuid and the source code
Thinking:
  1. 可以在source code內找到它運用了getuid這個function,而此function是由某個library提供的。
  2. 是否可以用某些方式讓該程式不要去讀取原本的library,而去讀取我們自己的library
  3. LD_PRELOAD ??


Basic 9
Given:
  1. A program with buffer overflow vulnerability
Thinking:
  1. 有一變數在複製資料進去時,並沒有做bound checking,也因此我們可利用寫超過的資料去覆蓋程式中其他變數的值

2008/07/06

[Wargame]ccu Basic 0~5

台灣冒險傢俱樂部共有20關,分別從Basic 0~9,Mid00~Mid09

Basic 0
Given:
  1. A hostname
  2. Password hint
    • 第1至第4個及第7個字元在密碼表裡
    • 第5,6,8個字元為任意字元
Thinking:
  1. 使用nmap去掃主機上的有開那些port,再telnet看看吧
  2. 任意字元是什麼意思,可以由shell來思考。

Basic 1
Given:
  1. A program with setuid
  2. The source code of the setuid program
Thinking:
  1. 看到該程式source code呼叫了system並且其參數不是使用絕對路徑,是否能改變系統找程式的路徑?
  2. 試試shell變數 path
Basic 2
Given:
  1. nslookup with setuid
Thinking:
  1. nslookup是否可執行外部程式,或是否有執行外部程式?help??
  2. PAGER及PATH環境變數

Basic 3
Given:
  1. A program with setuid
Thinking:
  1. system函式的參數直接由外部存取,Command injection?


Basic 4
Given:
  1. r-family指令, such as rsh, rcp...
Thinking:
  1. 發現.rhost將權限給expose出來了

Basic 5
這關太智障,猜一下就出來了。



待續...

2008/07/05

Wargame

Wargame為專為有心成為駭客的玩家所設計的遊戲,當初我會接觸這類型的遊戲主要是因為學校的修課,那門課的期末project評分方式就是以你過了多少wargame,在那1~2個月裡,我過了一堆wargames並且將他們寫成了報告,從今天開始我會將這些報告整理出來,並且寫到這個部落格里讓大家參考解法,但為了保持wargame的挑戰性,答案我還是儘可能不會直接寫出來。

以下是wargame網站的列表(我只列出我有玩的, ps. 有些大陸的wargame十分智障,可以不去玩):
另外,有幾本書可以參考: