تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
تحدي اكتشاف التغرة وعمل ال POC + الحل
تحدي بسيط هدفه تكتشف التغرة الموجودة في هادا binary و تكتب لل POC ولي هوا exploit 
يفضل تشغيل تحدي على ubuntu 18 64bit او اي ناضم linux 64bit 

المدة قبل ما اطرح الحل : 7 ايام

معلومات عن الملف ده هادا ملف يتم تشغيله من طرف admin لعمل check ل passwords لمعرفة ادا كانت ضعيفة 
لازم تشغيله ك root

الملفات المرفقة
.rar   binary.rar (الحجم : 4.16 KB / التحميلات : 42)
السلام عليكم
أليس الثغرات تم ترقيعها ومن الصعب وجود تغرات في البرامج لتطور لغات البرمجه؟
Hi , 
Can you compile it for windows please ?
تستطيع حل تحدي بدون تشغيل البرنامج تحدي بسيط
(11-05-2020, 03:19 AM)zixcool كتب : You can solve a challenge without running a simple challenge

I can't even download the file
(11-05-2020, 11:31 PM)D i n g كتب : I can't even download the file

Here you go (Valid for 7 Days) only

من طلب العلا ... سهر الليالي
so you are not root, and the executable has the setuid bit set, and you must get root using an exploit ?
if not so then
what's the point of exploiting a binary while you can just simply run it as root 
try to explain the attack type

well let's assume there is an admin(root) running that software, and you are just a normal user 

you should find the vulnerability and write a POC for it 
I said vulnerability not Pwning the binary to gain root 

root run the vulnerable software\\
other user on the same system with no root privileges exploit the vulnerability to gain some advantage \\
I hope that makes it clear
الحل في المرفقات

الملفات المرفقة
.rar   poc.rar (الحجم : 1.99 KB / التحميلات : 46)
كيف تعرف نوع استخدام هذه الملفات لتنقحها .binary   ارى كثير ملفات بهذه الصيغة سواء في الالعاب (مضغوطة قبل التثبيت) او ملفات نصية  او صور
هل الطريقة الوحيدة للتعديل على ملف .bin غير معروف ماخزن فيه  هي محرر Hex ؟
( وَفِىٓ أَنفُسِكُمْ ۚ أَفَلَا تُبْصِرُونَ )

التنقل السريع :

يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم