تحدي بسيط هدفه تكتشف التغرة الموجودة في هادا binary و تكتب لل POC ولي هوا exploit
يفضل تشغيل تحدي على ubuntu 18 64bit او اي ناضم linux 64bit
المدة قبل ما اطرح الحل : 7 ايام
معلومات عن الملف ده هادا ملف يتم تشغيله من طرف admin لعمل check ل passwords لمعرفة ادا كانت ضعيفة
لازم تشغيله ك root
السلام عليكم
أليس الثغرات تم ترقيعها ومن الصعب وجود تغرات في البرامج لتطور لغات البرمجه؟
Hi ,
Can you compile it for windows please ?
تستطيع حل تحدي بدون تشغيل البرنامج تحدي بسيط
(11-05-2020, 03:19 AM)zixcool كتب : [ -> ]You can solve a challenge without running a simple challenge
I can't even download the file
so you are not root, and the executable has the setuid bit set, and you must get root using an exploit ?
if not so then
what's the point of exploiting a binary while you can just simply run it as root
try to explain the attack type
Ding
well let's assume there is an admin(root) running that software, and you are just a normal user
you should find the vulnerability and write a POC for it
I said vulnerability not Pwning the binary to gain root
root run the vulnerable software\\
other user on the same system with no root privileges exploit the vulnerability to gain some advantage \\
I hope that makes it clear
كيف تعرف نوع استخدام هذه الملفات لتنقحها .binary ارى كثير ملفات بهذه الصيغة سواء في الالعاب (مضغوطة قبل التثبيت) او ملفات نصية او صور
هل الطريقة الوحيدة للتعديل على ملف .bin غير معروف ماخزن فيه هي محرر Hex ؟