دخول

ahmed_1337 · 10-05-2020, 02:59 AM

تحدي بسيط هدفه تكتشف التغرة الموجودة في هادا binary و تكتب لل POC ولي هوا exploit
يفضل تشغيل تحدي على ubuntu 18 64bit او اي ناضم linux 64bit

المدة قبل ما اطرح الحل : 7 ايام

معلومات عن الملف ده هادا ملف يتم تشغيله من طرف admin لعمل check ل passwords لمعرفة ادا كانت ضعيفة
لازم تشغيله ك root

الباحث · 10-05-2020, 09:32 PM

السلام عليكم
أليس الثغرات تم ترقيعها ومن الصعب وجود تغرات في البرامج لتطور لغات البرمجه؟

D i n g · 11-05-2020, 12:24 AM

Hi ,
Can you compile it for windows please ?

ahmed_1337 · 11-05-2020, 03:19 AM

تستطيع حل تحدي بدون تشغيل البرنامج تحدي بسيط

D i n g

(11-05-2020, 03:19 AM)zixcool كتب : You can solve a challenge without running a simple challenge

I can't even download the file

**Cyperior** · 12-05-2020, 01:45 AM

(11-05-2020, 11:31 PM)D i n g كتب : I can't even download the file

Here you go (Valid for 7 Days) only

https://filebin.net/uwxkroxbplkahgon

D i n g · 12-05-2020, 03:59 PM

so you are not root, and the executable has the setuid bit set, and you must get root using an exploit ?
if not so then
what's the point of exploiting a binary while you can just simply run it as root
try to explain the attack type

Ding

ahmed_1337

well let's assume there is an admin(root) running that software, and you are just a normal user

you should find the vulnerability and write a POC for it
I said vulnerability not Pwning the binary to gain root

root run the vulnerable software\\
other user on the same system with no root privileges exploit the vulnerability to gain some advantage \\
I hope that makes it clear

ahmed_1337

الحل في المرفقات

Cyros · 27-10-2020, 04:28 PM

كيف تعرف نوع استخدام هذه الملفات لتنقحها .binary ارى كثير ملفات بهذه الصيغة سواء في الالعاب (مضغوطة قبل التثبيت) او ملفات نصية او صور
هل الطريقة الوحيدة للتعديل على ملف .bin غير معروف ماخزن فيه هي محرر Hex ؟

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني