[Write Up] Whitehat Contest lần 5

[Tesla123]

PWN500Theo đánh giá của mình đây là một bài exploit cũng khá cơ bản
Việc đầu tiên trước khi pwn là mình sẽ phân tích cái code và tìm bug của nó. Sau vài phút mình thấy được đoạn code như sau:

Chương trình sẽ kiểm tra input (4096 bytes tối đa, nằm ở trong vùng nhớ heap) của mình phải là ký tự in được (printable) rồi mới cho mình nhảy vào hàm để overflow stack, nếu chứa bất kỳ kí tự nào (kể cả ký tự xuống dòng) đền đưa ra thông báo “Ban nhap co khi tu khong hop le”
Tạm gác qua chuyện check input, mình vào hàm sub_00402360 (overflow) để xem cụ thể như thế nào.

Hàm này nhận cái input mình vừa nhập và copy vào buffer(v8) với size tối đa là 0×400(1024 bytes, mục đích để mình control đc eip). Những đoạn tiếp theo, sẽ nối chuỗi “Hello “ với input, tính lại length và send lại cho client.
Bây giờ tới fuzzing rồi

Mình input với payload = ‘A’*1020 + ‘C’*4 (bằng input của buffer luôn) và mình control được eip luôn (EIP : 43434343).

Để ý thanh ghi EBX (mình sẽ nói sau, cái này rất quan trọng) , nó chứa địa chỉ của input mình nhập vào (trong heap). (1)
Vấn đề đặt ra của bài này là làm sao mình có thể chèn được shellcode với printable character và địa chỉ chứa ít nhất 3 bytes in được vd 0×0041424344
Sau một lúc google thì mình tìm được cách encode shellcode thành printable character ở link sau : http://www.offensive-security.com/metasploit-unleashed/Alphanumeric_Shellcode .

Tuy nhiên vấn đề sau khi encode xong vẫn còn một đoạn bytes ở đầu shellcode vẫn chưa được encode, và đoạn này dùng để tìm địa chỉ của shellcode.

Tuy nhiên mình có thể fix địa chỉ của shellcode bằng cách trong các thanh ghi có một địa chỉ trỏ để nó, và thật là ngẫu nhiên EBX lại trỏ đến nó

Mình sẽ chỉnh lệnh :

cat shellcode | msfencode BufferRegister=ECX -e x86/alpha_mixed cat shellcode | msfencode BufferRegister=EBX -e x86/alpha

1 2	cat shellcode | msfencode BufferRegister=ECX -e x86/alpha_mixed cat shellcode | msfencode BufferRegister=EBX -e x86/alpha_mixed

Còn một vấn đề nữa đặt ra là, địa chỉ mà EBX chứa địa chỉ có tất cả ký tự không printable được

Sau một lúc thì mình có giải pháp sau, nếu mình tìm được một địa chỉ nào đó chứa instruction jmp ebx (‘ff e3” x86 bytes code), mà địa chỉ đó là địa chỉ có 3 bytes printable được thì vấn đề có thể được giai quyết

Và thật là may mắn mình đã tìm được nó

ở một địa chỉ khá là đẹp 0x00565F5B là các bytes in được

Chạy thử payload một lần nữa

và EIP đã nhảy đến jmp EBX , nhấn F8 để trace

Và nó đã nhảy vào địa chỉ input mình nhập

Payload sẽ là : shellcode + junk + 0x00565F5B
Và mình có kết quả

FLAG : Flag{Nice_Weekend!}


PWN400 (Do mình bận sẽ cập nhật sau)

 

Re: [Write Up] Whitehat Contest lần 5

"PWN500Theo đánh giá của mình đây là một bài exploit cũng khá cơ bản" => Chính xác đây là bài exploit cơ bản, không khó để điều khiển được EIP, cũng không có công nghệ bảo vệ nào.
Khó khăn có chăng nằm ở việc chương trình lọc, chỉ cho phép nhập ký tự printable. Và đúng như ý đồ của đội ra đề, bạn đã giải quyết tốt vấn đề này với alphanumeric shellcode tận dụng EBX.
Congrats!

 

TOYOTA FORTUNER GIÁ RẺ 0932.127 800 , TOYOTA FORTUNER GIẢM GIÁ LỚN 0903935068​

TOYOTA FORTUNER 2.5G số sàn, 2.7V máy xăng , 1 cầu, 2 cầu, fortuner sportive màu trắng - 2014, giá tốt nhất miền nam. Có xe giao ngay trong ngày, bán trả góp toàn quốc, hỗ trợ vay ngân hàng đến 70% giá trị xe thời gian vay lên đến 5 năm. Tặng phim cách nhiệt, giảm giá trực tiếp, bảo hiểm thân xe, tặng tiền công bảo dưỡng 02 năm Giao xe tận nơi trên toàn quốc. Hỗ trợ đăng kí, đăng kiểm. Chúng tôi luôn đáp ứng được mọi yêu cầu của khách hàng . Chi tiết quý khách liên hệ trực tiếp 0903935068

>>>>>>>>>>>>>>>>>>>>>>

TOYOTA AN THÀNH
Đt: 0903. 935 068; 0932. 127. 800
606 TRẦN HƯNG ĐẠO, PHƯỜNG 2, QUẬN 5, HCM
WEBSITE: TOYOTAMIENNAM.NET
EMAIL: [email protected]​

--------------------------​

 

Viện quản lý Enter.sc

Thư mời tham dự tập huấn

(V/v : Luật Đấu thầu số 43/2013/QH13 vừa mới thông qua ngày 26/11/2013 )

Kính gửi: Ban lãnh đạo quý cơ quan, công ty, cá nhân

Viện Quản Lý Đào Tạo Enter.sc Tổ chức "Bồi dưỡng nghiệp vụ đấu thầu - Các quy định mới trong Luật Đấu thầu số 43/2013/QH13 (Ban hành ngày 26/11/2013, thay thế Luật Đấu thầu số 61/2005/QH11)”.

Để giúp cán bộ các cơ quan, doanh nghiệp và các cá nhân tham gia hoạt động đấu thầu kịp thời nắm bắt các quy định pháp luật mới, chuẩn bị tiền đề cho sự vận dụng Luật số 43/2013/QH13 để triển khai công tác đấu thầu cho đơn vị mình.

NỘI DUNG CHƯƠNG TRÌNH

Phần A.

* Tổng quan về đấu thầu. Những điểm mới trong các quy định chung về đấu thầu trong Luật Đấu thầu số 43/2013/QH13

* Phân tích những điểm mới của Luật Đấu thầu số 43/2013/QH13 về các nội dung:

I. Các hình thức lựa chọn nhà thầu, phương thức đấu thầu

1. Hình thức lựa chọn nhà thầu, nhà đầu tư.

2. Phương thức lựa chọn nhà thầu, nhà đầu tư.

II. Kế hoạch và quy trình lựa chọn nhà thầu

III. Phương pháp đánh giá hồ sơ dự thầu, hồ sơ đề xuất, xét duyệt trúng thầu

IV. Lựa chọn nhà đầu tư

V. Lựa chọn nhà thầu, nhà đầu tư qua mạng

VI. Hợp đồng: Hợp đồng với nhà thầu.

Hợp đồng với nhà đầu tư.

VII. Trách nhiệm của các bên trong lựa chọn nhà thầu, nhà đầu tư

VIII. Các vấn đề liên quan

Phần B. Hướng dẫn xử lý tình huống trong đấu thầu

Phần C. Giới thiệu các tài liệu liên quan

Phần D. Kiểm tra cuối khóa

Giảng viên: Cục trưởng, Phó Cục trưởng Cục Quản lý Đấu thầu - Bộ Kế hoạch và Đầu tư

Cấp chứng chỉ: Theo quy định của Bộ Kế hoạch và Đầu tư

THỦ TỤC NHẬP HỌC-ĐÓNG HỌC PHÍ

Hồ Sơ: 2 hình 3*4, 1 CMND photo (không cần công chứng)

Hình Thức 1: Đăng ký và đóng học phí trực tiếp tại PhòngTuyển Sinh của Viện quản lý đào tạo Enter.sc (Giảm 10% học phí, Giảm 15% nếu đang ký 2 NV trở lên)

Hình Thức 2: Đăng ký qua Điện Thoại, Gmail, Fax. Gửi HS và đóng học phí ở bàn làm việc của Viện quản lý đào tạo Enter.sc tại địa điểm khai giảng khóa học trước 20 phút.

Mọi thông tin chi tiết và danh sách đăng ký học viên xin gửi về :

Liên hệ: Lê Hiếu 0915.500.911 - 0915.510.911
Email: [email protected]

Viện Quản Lý Đào Tạo Và Dạy Nghề ENTERSC
Địa chỉ: Bán Đảo Linh Đàm - Phường Hoàng Liệt - Quận Hoàng Mai- TP. Hà Nội
Tel: (04) 36419720 Fax: (04) 36419719
Email: [email protected] - [email protected]
Website: http://www.enterscvietnam.com

Mã văn bản43/2013/QH13

Cơ quan ban hành:Quốc hội

Lĩnh vực:Xây dựng, đấu thầu, quản lý, mua sắm tài sản

Người ký: Nguyễn Sinh Hùng

Trích yếu: Luật Đấu thầu

Ngày ban hành: 26/11/2013

Ngày có hiệu lực: 01/07/2014

Ngày hết hiệu lực: 0000-00-00

VBPL Liên quan

Tải về

 

Re: [Write Up] Whitehat Contest lần 5

còn 1 cách exploit nữa không phụ thuộc vào printable shellcode:

payload = "x40"*1019 + "x35" + "x5bx65x56x00" + shellcode

giải thích:
"x40" -> inc eax
"x35" + "x5bx65x56x00" -> xor eax, 0x56655b
shellcode -> run

Vì hàm check regex đó chỉ xét đến byte x00 là dừng rồi, nên phần sau sẽ không bị ảnh hưởng. Lúc đó shellcode không bị giới hạn về độ dài + yêu cầu encode (tất nhiên là vẫn trong giới hạn recv của server)

Chúc mn pwn vui vẻ

 

Vao : Fun88 - 12Bet - Dang ky 188bet

 

Đăng tin trên chuyên trang rao vặt : 60 tin giá 100k - giao hàng trong 24h

Chi tiết vui lòng liên hệ Khánh: 0934225077

Yahoo/ Skype: hanhtrinh24h

Mail: [email protected]
Web: hanhtrinh24h.com
_____________________
2048 zing deal giam can hieu qua giam can 24h viet nam thanh lap cong ty thanh lap doanh nghiep 2048 hanhtrinh24h du hoc buy facebook likes khach san Da Lat Laptop Cu nguyen quoc khanh buyyoutubeviews laptop cũ buy youtube views thiet ke web co ban thiet ke web luong cao khong

 

Re: [Write Up] Whitehat Contest lần 5

Viết nốt writeup còn lại đi

 

Re: [Write Up] Whitehat Contest lần 5

Viết nốt writeup còn lại đi

Bài 400 là format string

 

Link: 188bet - Đăng Ký Verajohn - Fun88