+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأمن و الحماية - Security (https://www.at4re.net/f/forum-31.html)
+--- الموضوع : تحدي اكتشاف التغرة وعمل ال POC + الحل (/thread-1651.html)
الصفحات:
1
2
تحدي اكتشاف التغرة وعمل ال POC - ahmed_1337 - 10-05-2020
تحدي بسيط هدفه تكتشف التغرة الموجودة في هادا binary و تكتب لل POC ولي هوا exploit
يفضل تشغيل تحدي على ubuntu 18 64bit او اي ناضم linux 64bit
المدة قبل ما اطرح الحل : 7 ايام
معلومات عن الملف ده هادا ملف يتم تشغيله من طرف admin لعمل check ل passwords لمعرفة ادا كانت ضعيفة
لازم تشغيله ك root
RE: تحدي اكتشاف التغرة وعمل ال POC - الباحث - 10-05-2020
السلام عليكم
أليس الثغرات تم ترقيعها ومن الصعب وجود تغرات في البرامج لتطور لغات البرمجه؟
RE: تحدي اكتشاف التغرة وعمل ال POC - D i n g - 11-05-2020
Hi ,
Can you compile it for windows please ?
RE: تحدي اكتشاف التغرة وعمل ال POC - ahmed_1337 - 11-05-2020
تستطيع حل تحدي بدون تشغيل البرنامج تحدي بسيط
RE: تحدي اكتشاف التغرة وعمل ال POC - D i n g - 11-05-2020
(11-05-2020, 03:19 AM)zixcool كتب : You can solve a challenge without running a simple challenge
I can't even download the file
RE: تحدي اكتشاف التغرة وعمل ال POC - Cyperior - 12-05-2020
(11-05-2020, 11:31 PM)D i n g كتب : I can't even download the file
Here you go (Valid for 7 Days) only
https://filebin.net/uwxkroxbplkahgon
RE: تحدي اكتشاف التغرة وعمل ال POC - D i n g - 12-05-2020
so you are not root, and the executable has the setuid bit set, and you must get root using an exploit ?
if not so then
what's the point of exploiting a binary while you can just simply run it as root
try to explain the attack type
Ding
RE: تحدي اكتشاف التغرة وعمل ال POC - ahmed_1337 - 12-05-2020
well let's assume there is an admin(root) running that software, and you are just a normal user
you should find the vulnerability and write a POC for it
I said vulnerability not Pwning the binary to gain root
root run the vulnerable software\\
other user on the same system with no root privileges exploit the vulnerability to gain some advantage \\
I hope that makes it clear
you should find the vulnerability and write a POC for it
I said vulnerability not Pwning the binary to gain root
root run the vulnerable software\\
other user on the same system with no root privileges exploit the vulnerability to gain some advantage \\
I hope that makes it clear
حل التحدي - ahmed_1337 - 19-05-2020
الحل في المرفقات
RE: تحدي اكتشاف التغرة وعمل ال POC + الحل - Cyros - 27-10-2020
كيف تعرف نوع استخدام هذه الملفات لتنقحها .binary ارى كثير ملفات بهذه الصيغة سواء في الالعاب (مضغوطة قبل التثبيت) او ملفات نصية او صور
هل الطريقة الوحيدة للتعديل على ملف .bin غير معروف ماخزن فيه هي محرر Hex ؟