pyth0n3

@em, nu am inteles exact ce ai facut.Ai creat un executabil care interpreteaza instructiile din dump?

OK inca o simpla demonstratie Avem urmatorul executabil in Ansi C #include <stdio.h> int main () { int hand; __asm__( "movl $0, %0" : "=a" (hand) ); printf("Please enter the serial number: "); scanf("%d",&hand); if (hand != 0x75531EE) { printf("Bad serial\n"); __asm__("mov $0x1, %eax\n" "mov $0x1, %bx\n" "int $0x80"); }else{ printf("Good serial, performing tasks!\n"); __asm__("mov $0x1, %eax\n" "mov $0x0, %ebx\n" "int $0x80"); } } Daca codul preluat din input coincide cu 123023854 programul merge inainte , daca serialul nu coincide programul iese cu un return code divers de 0 si stampeaza pe ecran Bad serial Avem urmatorul cod dezasamblat in gdb (gdb) disas main Dump of assembler code for function main: 0x08048454 <main+0>: push %ebp 0x08048455 <main+1>: mov %esp,%ebp 0x08048457 <main+3>: and $0xfffffff0,%esp 0x0804845a <main+6>: sub $0x20,%esp 0x0804845d <main+9>: mov $0x0,%eax 0x08048462 <main+14>: mov %eax,0x1c(%esp) 0x08048466 <main+18>: mov $0x8048590,%eax 0x0804846b <main+23>: mov %eax,(%esp) 0x0804846e <main+26>: call 0x8048364 <printf@plt> 0x08048473 <main+31>: mov $0x80485b1,%eax 0x08048478 <main+36>: lea 0x1c(%esp),%edx 0x0804847c <main+40>: mov %edx,0x4(%esp) 0x08048480 <main+44>: mov %eax,(%esp) 0x08048483 <main+47>: call 0x8048374 <__isoc99_scanf@plt> 0x08048488 <main+52>: mov 0x1c(%esp),%eax 0x0804848c <main+56>: cmp $0x75531ee,%eax 0x08048491 <main+61>: je 0x80484ac <main+88> 0x08048493 <main+63>: movl $0x80485b4,(%esp) 0x0804849a <main+70>: call 0x8048384 <puts@plt> 0x0804849f <main+75>: mov $0x1,%eax 0x080484a4 <main+80>: mov $0x1,%bx 0x080484a8 <main+84>: int $0x80 Vine comparat input/ul preluat de la user care a fost pus in EAX cu valoarea serialului, daca coincid vine facut un jump la adresa 0x80484ac. 0x0804848c <main+56>: cmp $0x75531ee,%eax 0x08048491 <main+61>: je 0x80484ac <main+88> la adresa 0x80484ac avem urmatoarele instructii [COLOR="#00FF00"]0x080484ac <main+88>: movl $0x80485c0,(%esp)[/COLOR] (gdb) x/s 0x80485c0 0x80485c0: "Good serial, performing tasks!" Daca rescriem je cu jne merge direct la 0x80484ac oricare ar fi serialul introdus.Va trebui sa modificam je cu valoarea in opcode pentru jne care e 75.Asadar va face un jump doar daca serialul nu este corect, in acest caz daca vine introdus serialul corect programul va iesi cu un return cod 1 si va stampa bad serial in mod contrar oricare alta valoare va fi introdusa va functiona. (gdb) x/4bx main+61 0x8048491 <main+61>: [COLOR="#00FF00"]0x74 0x19[/COLOR] 0xc7 0x04 Vom modifica acest cod 00000480 89 04 24 E8 EC FE FF FF 8B 44 24 1C 3D EE 31 55 ..$......D$.=.1U 00000490 07 [COLOR="#00FF00"]74 19[/COLOR] C7 04 24 B4 85 04 08 E8 E5 FE FF FF B8 .t...$.......... 000004A0 01 00 00 00 66 BB 01 00 CD 80 EB 18 C7 04 24 C0 ....f.........$. 000004B0 85 04 08 E8 CC FE FF FF B8 01 00 00 00 BB 00 00 ................ 000004C0 00 00 CD 80 C9 C3 90 90 90 90 90 90 90 90 90 90 ................ 000004D0 55 89 E5 5D C3 8D 74 26 00 8D BC 27 00 00 00 00 U..]..t&...'.... in acest cod 00000480 89 04 24 E8 EC FE FF FF 8B 44 24 1C 3D EE 31 55 ..$......D$.=.1U 00000490 07 [COLOR="#00FF00"]75 19[/COLOR] C7 04 24 B4 85 04 08 E8 E5 FE FF FF B8 .t...$.......... 000004A0 01 00 00 00 66 BB 01 00 CD 80 EB 18 C7 04 24 C0 ....f.........$. 000004B0 85 04 08 E8 CC FE FF FF B8 01 00 00 00 BB 00 00 ................ 000004C0 00 00 CD 80 C9 C3 90 90 90 90 90 90 90 90 90 90 ................ 000004D0 55 89 E5 5D C3 8D 74 26 00 8D BC 27 00 00 00 00 U..]..t&...'.... Daca aveti intrebari sau nelamuriri in legatura cu subiectul nu ezitati sa le faceti.

Solution Here O problema mult mai simpla care a fost compilata in "most expressive debugging format available" o gasiti Aici

Reversing the bomb Acest tutorial are ca scop o introducere in domeniul reversing , aici voi discuta despre modul in care poate fi schimbat fluxul unui program.In acelasi timp va fi si un raspuns pentru challenge-ul pe care l-am creat .Vom avea urmatorul exemplu:Un program in care user-ului i se cere o cheie pentru a putea schimba fluxul , in acelasi timp se presupune ca user-ul nu poate ghici care este aceasta cheie sau serial.Vom lua executabilul bomb32 si il vom analiza.Vom folosi urmatoarele tool-uri pentru a face aceasta inspectie: Un debugger , eu prefer gdb dar poate fi oricare altul.Un Hex editor , voi folosi bvi dar exista diverse altele cu interfata grafica precum bless , okteta sau wxHexEditor.In acest articol voi folosi objdump si nm . Tin sa precizez faptul ca nu intotdeauna se pot extrage unele informatii folosind objdump sau nm.In urmatorul exemplu vom vedea sectiile create in acest executabil. [pyth0n3@mc]$ nm bomb 080491e0 A __bss_start 080491e0 A _edata 080491e0 A _end 08048081 T _start 0804919e d arm 08048085 t armed 080490f4 d buf 00000095 a bufl 08049174 d bufs 08049189 d dis 080480c6 t disarm 080491b1 d do 080480d8 t explode 080480e8 t out 08048074 t print 080480bb t wires Folosind un debugger vom putea pune un breakpoint si analiza fiecare sectie , dar inainte vom dezasabla fiecare sectie de cod folosind objdump [pyth0n3@mc]$ objdump -S bomb bomb: file format elf32-i386 Disassembly of section .text: 08048074 <print>: 8048074: b8 04 00 00 00 mov $0x4,%eax 8048079: bb 01 00 00 00 mov $0x1,%ebx 804807e: cd 80 int $0x80 8048080: c3 ret 08048081 <_start>: 8048081: 90 nop 8048082: 90 nop 8048083: 90 nop 8048084: 90 nop 08048085 <armed>: 8048085: 8d 0d 9e 91 04 08 lea 0x804919e,%ecx 804808b: ba 13 00 00 00 mov $0x13,%edx 8048090: e8 df ff ff ff call 8048074 <print> 8048095: 8d 0d b1 91 04 08 lea 0x80491b1,%ecx 804809b: ba 2f 00 00 00 mov $0x2f,%edx 80480a0: e8 cf ff ff ff call 8048074 <print> 80480a5: b8 03 00 00 00 mov $0x3,%eax 80480aa: bb 00 00 00 00 mov $0x0,%ebx 80480af: b9 f4 90 04 08 mov $0x80490f4,%ecx 80480b4: ba 95 00 00 00 mov $0x95,%edx 80480b9: cd 80 int $0x80 080480bb <wires>: 80480bb: 31 c0 xor %eax,%eax 80480bd: 3d 09 03 00 00 cmp $0x309,%eax 80480c2: 75 14 jne 80480d8 <explode> 80480c4: cd 80 int $0x80 080480c6 <disarm>: 80480c6: 8d 0d 89 91 04 08 lea 0x8049189,%ecx 80480cc: ba 16 00 00 00 mov $0x16,%edx 80480d1: e8 9e ff ff ff call 8048074 <print> 80480d6: eb 10 jmp 80480e8 <out> 080480d8 <explode>: 80480d8: 8d 0d 74 91 04 08 lea 0x8049174,%ecx 80480de: ba 15 00 00 00 mov $0x15,%edx 80480e3: e8 8c ff ff ff call 8048074 <print> 080480e8 <out>: 80480e8: b8 01 00 00 00 mov $0x1,%eax 80480ed: bb 00 00 00 00 mov $0x0,%ebx 80480f2: cd 80 int $0x80 Voi comenta fiecare sectie pentru a avea o idee putin mai clara.Aici vine declarata o functie care va stampa pe ecran valori (momentan a fost doar declarata functia , dar poate fi chemata in alte sectii) Daca ati citit articolul pe care l-am scris despre assembly veti putea interpeta fiecare valoare care vine pusa in registrii. 08048074 <print>: 8048074: b8 04 00 00 00 mov $0x4,%eax 8048079: bb 01 00 00 00 mov $0x1,%ebx 804807e: cd 80 int $0x80 8048080: c3 ret De la sectia start incepe executarea programului iar 4 valori chemate nop nu fac absolut nimic .In sectia armed vin incarcate cateva valori in registri dupa care vine chemata functia print care nu face altceva decat sa stampeze aceste valori pe ecran. 08048081 <_start>: 8048081: 90 nop 8048082: 90 nop 8048083: 90 nop 8048084: 90 nop 08048085 <armed>: 8048085: 8d 0d 9e 91 04 08 lea 0x804919e,%ecx 804808b: ba 13 00 00 00 mov $0x13,%edx 8048090: e8 df ff ff ff call 8048074 <print> 8048095: 8d 0d b1 91 04 08 lea 0x80491b1,%ecx 804809b: ba 2f 00 00 00 mov $0x2f,%edx 80480a0: e8 cf ff ff ff call 8048074 <print> 80480a5: b8 03 00 00 00 mov $0x3,%eax 80480aa: bb 00 00 00 00 mov $0x0,%ebx 80480af: b9 f4 90 04 08 mov $0x80490f4,%ecx 80480b4: ba 95 00 00 00 mov $0x95,%edx 80480b9: cd 80 int $0x80 Pentru a analiza exact ce vine facut in aceasta sectie vom folosi gdb (gdb) break armed Breakpoint 1 at 0x8048085 (gdb) run Starting program: /home/pyth0n3/Desktop/bomb Breakpoint 1, 0x08048085 in armed () (gdb) s Single stepping until exit from function armed, which has no line number information. 0x08048074 in print () (gdb) s Single stepping until exit from function print, which has no line number information. [COLOR="#00FF00"]Bomb Armed ______ 0x08048095 in armed ()[/COLOR] (gdb) s Single stepping until exit from function armed, which has no line number information. 0x08048074 in print () (gdb) s Single stepping until exit from function print, which has no line number information. [COLOR="#00FF00"]Disarm the bomb by cutting the correct wires > 0x080480a5 in armed ()[/COLOR] (gdb) s Single stepping until exit from function armed, which has no line number information. [COLOR="#00FF00"]Aici vine cerut un input [/COLOR] Am pus un breakpoint in sectia armed dupa care am rulat programul si am vazut ce face in fiecare step.Am evidentiat in culoare verde ceea ce vine executat in aceasta sectie.Dupa cum observati vin stampate cateva informatii si vine cerut un input de la user.Vom merge mai departe sa analizam urmatoarea sectie. 080480bb <wires>: 80480bb: 31 c0 xor %eax,%eax 80480bd: 3d 09 03 00 00 cmp $0x309,%eax 80480c2: 75 14 jne 80480d8 <explode> 80480c4: cd 80 int $0x80 080480c6 <disarm>: 80480c6: 8d 0d 89 91 04 08 lea 0x8049189,%ecx 80480cc: ba 16 00 00 00 mov $0x16,%edx 80480d1: e8 9e ff ff ff call 8048074 <print> 80480d6: eb 10 jmp 80480e8 <out> 080480d8 <explode>: 80480d8: 8d 0d 74 91 04 08 lea 0x8049174,%ecx 80480de: ba 15 00 00 00 mov $0x15,%edx 80480e3: e8 8c ff ff ff call 8048074 <print> Imediat dupa armed vine executata sectia wires .Vom analiza fiecare instructie.xor %eax,%eax nu face altceva decat sa puna valoarea 0 in registrul eax. cmp $0x309,%eax compara numarul 777 cu registrul eax.309 in hex este echivalent cu 777.In eax avem valoarea 0 datorita instructiei precedente.Deci vine comparat 777 cu 0 , asadar aceste 2 valori nu sunt egale deci este fals deoarece 777 nu este egal cu 0.Urmatoarea instructie va fi executata in baza rezultatului acestei instructii si anume jne va face un jump in urmatoarea adresa de memorie 80480d8 daca valorile in urma comparatiei nu sunt egale .Cum am mai spus 777 nu este ega cu valoarea din eax asadar se va face un jump .Dupa cum observati la adresa 80480d8 incepe sectia <explode>.In acest caz imediat dupa instructia jne va fi executata aceasta sectie.Tin sa precizez faptul ca in momentul in care comparatia ar fi fost adevarata si anume valoarea din eax ar fi fost 777 atunci 777 este egal cu 777 si instructia jne nu va mai face un jump in sectia explode ci va fi executata urmatoarea instructie imediat dupa.jne face un jump atata timp cat valorile care au fost comparate in instructia precedenta nu sunt egale in mod divers vine executata urmatoarea instructie dupa jne.Evident datele nu au fost alterate dupa input asadar se va face un jump in explode iar sectia disarm nu va fi executata.Ia sa vedem ce se intampla in explode.Am incarcat executabilul in gdb dupa care am pus un breakpoint in sectia explode (gdb) break explode Breakpoint 1 at 0x80480d8 (gdb) run Starting program: /home/pyth0n3/Desktop/bomb [COLOR="#00FF00"]Bomb Armed ______ Disarm the bomb by cutting the correct wires > test [/COLOR] Breakpoint 1, 0x080480d8 in explode () (gdb) s Single stepping until exit from function explode, which has no line number information. 0x08048074 in print () (gdb) s Single stepping until exit from function print, which has no line number information. [COLOR="#00FF00"]***BOOM! You Failed![/COLOR] 0x080480e8 in out () (gdb) s Single stepping until exit from function out, which has no line number information. [COLOR="#00FF00"]Program exited normally.[/COLOR] Asadar programul va fi rulat, userului ii vine cerut un input , am pus "test" dupa care ajungem direct in sectia explode unde am facut un breakpoint.Dupa cum observati instructiile din sectia explode stampeaza niste informatii dupa care programul vine terminat.Deci pana aici am observat ca nu vine facut nici un control asupra datelor pe care le-am introdus.(am scris programul in acest fel pentru a explica faptul ca oricare ar fi input-ul user-ului nu exista nici o probabilitate sa coincida cu serialul sau cu cheia pentru a dezarma bomba.) Acum daca nu s-ar fi facut un jump in sectia explode s-ar fi executat intructiile exact dupa sectia wires si anume disarm. 080480bb <wires>: 80480bb: 31 c0 xor %eax,%eax 80480bd: 3d 09 03 00 00 cmp $0x309,%eax 80480c2: 75 14 jne 80480d8 <explode> 80480c4: cd 80 int $0x80 Ei bine ca sa fie executate aceste intructii valoarea care vine confruntata cu eax trebuie sa fie egala cu valoarea din eax.Acest lucru poate fi doar cazual in momentul in care eax dintro oarecare greseala ar fi avut valoarea 777 dar este si imposibil deoarece urmatoarea instructie va pune 0 in eax xor %eax,%eax.Daca nu ar fi existat xor o probabilitate ar fi ca eax sa aiba alta valoare dar nu este confirmat ca aceasta valoare ar fi fost egala cu 777.Asadar nu cunoastem serialul dar stim ca daca valorile confruntate nu sunt egale vine facut un jump in sectia explode si vin executate instructiile de acolo.Hai sa vedem ce face sectia disarm care nu vine executata niciodata. (gdb) disas disarm Dump of assembler code for function disarm: 0x080480c6 <disarm+0>: lea 0x8049189,%ecx 0x080480cc <disarm+6>: mov $0x16,%edx 0x080480d1 <disarm+11>: call 0x8048074 <print> 0x080480d6 <disarm+16>: jmp 0x80480e8 <out> End of assembler dump. (gdb) x/20cb 0x8049189 0x8049189 <dis>: 66 '[COLOR="#00FF00"]B[/COLOR]' 111 '[COLOR="#00FF00"]o[/COLOR]' 109 '[COLOR="#00FF00"]m[/COLOR]' 98 '[COLOR="#00FF00"]b[/COLOR]' 32 ' ' 68 '[COLOR="#00FF00"]D[/COLOR]' 105 '[COLOR="#00FF00"]i[/COLOR]'115 '[COLOR="#00FF00"]s[/COLOR]' 0x8049191 <dis+8>: 97 '[COLOR="#00FF00"]a[/COLOR]' 114 '[COLOR="#00FF00"]r[/COLOR]' 109 '[COLOR="#00FF00"]m[/COLOR]' 101 '[COLOR="#00FF00"]e[/COLOR]' 100 '[COLOR="#00FF00"]d[/COLOR]' 32 ' ' 95 '_' 95 '_' 0x8049199 <dis+16>: 47 '/' 32 ' ' 95 '_' 95 '_' Dupa cum observati vin incarcate in eax datele de la adresa 0x8049189 si anume "Bomb Disarmed __/ __" dupa care vine chemata functia print care le stampeaza si se face un jump in out care e urmatoarea sectie 080480e8 <out>: 80480e8: b8 01 00 00 00 mov $0x1,%eax 80480ed: bb 00 00 00 00 mov $0x0,%ebx 80480f2: cd 80 int $0x80 Aici programul iese.Acum am observat care sunt datele in sectia disarm , am observat faptul ca nu vine executata aceasta sectie.Pentru a rezolva problema nu ne ramane decat sa facem in asa fel incat sectia disarm sa fie executata.CUM?Pentru ca aceasta sectie sa fie executata valorile care vin comparate trebuie sa fie egale sau sa nu fie executata instructia jne.Deci va trebui lucrat asupra sectiei wires deoarece aici vine facut controlul asupra fluxului: 080480bb <wires>: 80480bb: 31 c0 xor %eax,%eax 80480bd: 3d 09 03 00 00 cmp $0x309,%eax 80480c2: 75 14 jne 80480d8 <explode> 80480c4: cd 80 int $0x80 1. Putem modifica valoarea care vine comparata cu eax in asa fel incat sa fie 0 asadar 0==0 si instructia jne nu va face un jump ci se vor executa urmatoarele instructii si anume sectia disarm.Va trebui doar sa modificam valoarea 777 cu 0 , acest lucru se poate face cu un hex editor. 0x080480bb in wires () (gdb) (gdb) disas wires Dump of assembler code for function wires: 0x080480bb <wires+0>: xor %eax,%eax 0x080480bd <wires+2>: cmp $[COLOR="#00FF00"]0x309[/COLOR],%eax 0x080480c2 <wires+7>: jne 0x80480d8 <explode> 0x080480c4 <wires+9>: int $0x80 End of assembler dump. (gdb) x/4bx wires+2 0x80480bd <wires+2>: 0x3d [COLOR="#00FF00"]0x09 0x03[/COLOR] 0x00 (gdb) Asadar daca modificam urmatoarele valori 09 03 cu 00 00 programul isi va schimba fluxul deoarece comparatia va da True deoarece 0 este egal cu 0 00000090 E8 DF FF FF FF 8D 0D B1 91 04 08 BA 2F 00 00 00 ............/... 000000A0 E8 CF FF FF FF B8 03 00 00 00 BB 00 00 00 00 B9 ................ 000000B0 F4 90 04 08 BA 95 00 00 00 CD 80 31 C0 3D [COLOR="#00FF00"]09 03[/COLOR] ...........1.=.. 000000C0 00 00 75 14 CD 80 8D 0D 89 91 04 08 BA 16 00 00 ..u............. 000000D0 00 E8 9E FF FF FF EB 10 8D 0D 74 91 04 08 BA 15 ..........t.... 2. Putem modifica instructia jne cu nop (care este echivalent la no operation performed) asadar nu va face jump deoarece nop nu face nimic si va fi executata urmatoarea instructie care apartine sectiei disarm.Va trebui doar sa gasim valoarea care corespunde instructiei jne in hex si sa o modificam.Acest lucru poate fi facut folosind gdb. Dump of assembler code for function wires: 0x080480bb <wires+0>: xor %eax,%eax 0x080480bd <wires+2>: cmp $0x309,%eax 0x080480c2 <wires+7>: [COLOR="#00FF00"]jne [/COLOR] 0x80480d8 <explode> 0x080480c4 <wires+9>: int $0x80 End of assembler dump. (gdb) x/4bx wires+7 0x80480c2 <wires+7>:[COLOR="#00FF00"] 0x75 0x14[/COLOR] 0xcd 0x80 (gdb) Dupa cum observati una din valori sau poate chiar 2 pot apartine instructiei jne .exlud ultima 0x80 si penultima deoarece instructia e la inceput asadar verific 75 si 14 000000B0 F4 90 04 08 BA 95 00 00 00 CD 80 31 C0 3D 09 03 ...........1.=.. 000000C0 00 00 [COLOR="#00FF00"]75 14[/COLOR] CD 80 8D 0D 89 91 04 08 BA 16 00 00 ..u............. 000000D0 00 E8 9E FF FF FF EB 10 8D 0D 74 91 04 08 BA 15 ..........t..... 000000E0 00 00 00 E8 8C FF FF FF B8 01 00 00 00 BB 00 00 ................ 000000F0 00 00 CD 80 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ Aici se afla instructia jne pe care o vom inlocui cu nop , nop in hex e 90 si va trebui sa inlocuim 2 B asadar vom pune 90 90 in locul 75 14. Problem solved.! [pyth0n3@mc]$ ./bomb Bomb Armed ______ Disarm the bomb by cutting the correct wires > test Bomb Disarmed __/ __ Puteti testa fiecare ceea ce am descris mai sus.Cum am ajuns la problema? Simplu , verificand structurele de control conditionat sau inconditionat.Pentru mai multe informatii in legatura cu instructiile care pot schimba fluxul X86 Assembly/Control Flow In momentul in care exista un program care cere un serial sau un cod , va exista intotdeauna o instructie care ii poate schimba fluxul, trebuie doar gasita si modificata.Challenge-ul a fost rezolvat de catre Flubber si em, DarkyAngel a individuat problema dar era confuz asupra valorilor, nu am mai primit raspuns. Codul l-am scris doar pentru a demonstra cum functioneaza structurele de control in asembly sintaxa e AT&T Gas ISA Intel 32 biti .data buf: .space 0x80 bufs: .ascii "***BOOM! You Failed!\n" bufl= .-buf dis: .ascii "Bomb Disarmed __/ __\n" arm: .ascii "Bomb Armed ______ \n" do: .ascii "Disarm the bomb by cutting the correct wires\n> " .text #.global main .globl _start .type print, @function print: movl $4, %eax movl $1, %ebx int $0x80 ret #main: _start: nop nop nop nop armed: leal arm,%ecx movl $0x13, %edx call print leal do,%ecx movl $0x2F,%edx call print movl $0x3,%eax movl $0x0,%ebx movl $buf,%ecx movl $bufl,%edx int $0x80 wires: xorl %eax, %eax cmp $0x309,%eax jne explode int $0x80 disarm: leal dis,%ecx movl $0x16, %edx call print jmp out explode: leal bufs,%ecx movl $0x15, %edx call print out: movl $0x1,%eax movl $0x0,%ebx int $0x80 Am tradus codul si pentru arhitectura Intel 64 bit , sintaxa e tot AT&T Gas .data buf: .space 0x80 bufs: .ascii "***BOOM! You Failed!\n" bufl= .-buf dis: .ascii "Bomb Disarmed __/ __\n" arm: .ascii "Bomb Armed ______ \n" do: .ascii "Disarm the bomb by cutting the correct wires\n> " .text #.global main .globl _start .type print, @function print: movq $0x1, %rax movq $0x1, %rdi syscall retq _start: nop armed: movq $arm,%rsi movq $0x13, %rdx call print movq $do,%rsi movq $0x2E,%rdx call print movq $0x0,%rax movq $0x0,%rdi movq $buf,%rsi movq $bufl,%rdx syscall wires: xor %rax, %rax cmp $0x309,%rax jne explode syscall disarm: movq $dis,%rsi movq $0x15, %rdx call print jmp out explode: movq $bufs,%rsi movq $0x15, %rdx call print out: movq $0x3C,%rax movq $0x0,%rdi syscall

(computer Usb2.0) | <------> | ( hd Usb 3.0) Nu prea vad performanta , necesita si hardware upgrade

Ansi C

Care este diferenta intre "OOP compilat" si "OOP interpretat" ? Intrebarea e pentru cei care au votat C++ si PHP

Este unul dintre articole care nu poate fi interpretat de catre noua generatie care sa nascut intrun Ipad.Pe acest forum noi discutam foarte rar de hacking dar nu vine practicat.Cand ne referim la hacking o facem deoarece am gasit un pdf care descrie o anumita etica pe care nimeni nu o mai respecta.90% din activitatile facute de catre userii de aici sunt doar LAME deoarece nu sunt in grad sa reconstruiasca ceea ce ar putea distruge in cateva secunde.Dinozaurii au disparut , exista doar povesti pe seama lor si chiar daca ar fi existat omul i/ar fi distrus.Vreau doar ca unele persoane sa fie constiente de acest lucru si ca orice activitate este facuta doar pentru profit si daca ar fi posibil s/ar fute unul pe altul in cur pentru un leu.Trebuie spus pe nume lucrurilor.Activitatile facute de catre membrii vin ascunse sub eticheta hacking asadar fiecare isi poate elibera constiinta si poate savarsi orice fel de frauda pe care o va ascunde sub aceasta eticheta.Cand cineva afirma ca vrea sa invete e deoarece vrea sa invete sa distruga s-au sa obtina acces neautorizat pentru satisfacerea placerilor nu pentru a cunoaste cum functioneaza intradevar lucrurile.Retelele vin scanate pentru a satisface placerile, pentru a deveni vedete pentru a vinde serviciile altora pentru orice scop care poate aduce un oarecare profit.De cate ori mass media pomeneste cuvantul hacker se intorc mortii in morminte deoarece o face doar pentru a ridica la cer un personaj care nu a facut nimic extraordinar inafara de a/si satisface inca o data placerile.E doar idiocracy si precum stim prea bine toata umplutura de aici nu este in grad nici macar sa interpreteze un cod de shell care este deja interpretat.Nu sa vorbit niciodata despre o scena hacking deoarece niciodata nu a existat.Fiecare blog pute si e plin de cacat comercial , informatia a fost intoxicata si pentru fiecare tool a fost creat un nou layer de wrapping.Cand vine executata o linie de cod nimeni nu stie ce face deoarece toti au fost hipnotizati de catre intefete grafice si web sofisticate.Portalurile de social network au fost construite precum statele unite de catre sclavi.Nu mai exista nici o realitate si oricine crede in orice atata timp cat acest lucru ii aduce profit.Nimeni nu mai cunoaste cum functioneaza intradevar lucrurile deoarece informatia a fost strecurata prin generatii care au cules doar ceea ce le-ar fi portat profit.Precum noua generatie de hip-hop comercial care nu valoreaza 2 lei nici aceasta generatie care incearca sa se ascunda sub eticheta hacking nu valoreaza mai mult.

@Flubber OK, doar ca mia luat ceva ca sa descifrez link-ul de download corect Puteti lua de aici executabilul wget http://sprunge.us/OSEH -O bomb.disarmed && uudecode bomb.disarmed && gunzip bomb.disarmed.gz @bcman Not Required , e doar pentru a verifica semnatura Astept alte rezolvari, avand in vedere faptul ca avem deja o sursa rezolvata.

O jucarie pentru cei interesati de assembly SPIM MIPS Simulator Spim is a self-contained simulator that runs MIPS32 programs. It reads and executes assembly language programs written for this processor Later Edit : Cateva alternative in Java Full Mips Simulator MIPS Assembler and Runtime Simulator A MIPS processor modeled in Java

Mini HowTo 32bit bomb Import the key wget -q -O - http://sprunge.us/dgLH | gpg --import Download && verify signature wget http://sprunge.us/EXDh -O bomb32.asc && gpg --verify bomb32.asc Decode uudecode bomb32.asc && gunzip bomb.gz 64 bit bomb Import key wget -q -O - http://sprunge.us/dgLH | gpg --import Download && verify signature wget http://sprunge.us/eedG -O bomb64.asc && gpg --verify bomb64.asc Decode uudecode bomb64.asc && gunzip bomb64.gz Hint: Exista probabilitatea ca rezolvarea problemei in executabilul 64bit sa fie diversa de rezolvarea problemei aceluiasi executabil in 32 bit.

Nimeni nu sa nascut invatat dar multi si-au gresit cariera din start invatand din mers.

Daca scriptul ala de shell a fost scris de labari ce sa mai spun de executabilele compilate.Sunt compilate si fara sursa deoarece fac wrapping peste wrapping .Parca scriptul de shell a fost scris in assembly pentru o arhitectura specifica .Cat de inteligent poti sa fi sa prezici asemenea comenzi ratate precum "rm /root/.bash_history" si "touch /root/.bash_history" , adica e un standard POSIX sa stochezi comenzile intrun asemenea fisier ? .Si voi restul pe acolo rulati orice cacat fara sa va dati seama ce face.Faceti ce stiti sa faceti lasati balta cacaturile daca nu sunteti in stare.

Uneori nu ai nevoie de chei ca sa descui usa deoarece e deja deschisa, analizeaza fluxul.Ce se intampla atunci cand scrii ceva , ce se intampla atunci cand nu scrii nimic , care este valoarea sau mai bine zis unde isi schimba fluxul.

Se da urmatoarea arhiva -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 begin 755 bomb.gz M'XL("%,5[T\"`V)O;6(`Q5,Q:Q1!%'Y[=X;+P6%$HZ#-7*/AD,1`.HEBT*N4 M@%T:E]W;T2S<W8;=64PJU\(BX$%2I+W_D"[&1A#L#EL[+05M`A9VZ_MF9F4X M4MCYX,V;[WWOO9V[^>;5H\<]S_.HLAK5">AUT6BN<6S63'Z-!'-+-&=Y;5P# M_\5;^`7D%DCS.G?`'/M/WL/G+'_2X/@>5=/BXP';N#TY;#1/+W/F^]>R+,?M M8^`5X,^,3^IH0/<[S#L]TJVK'];GF<BO3(MQ>Q\-5]$PX88?"^.V0F81F;<8 MX54CI@7]9^MVNQN;FT\Z8BO)12^(!S+JM#:282@>QEF0#F4D?'^%W20?V`Q, MM$R)4-M2A#/='/E8I'+W2NGZ2I["OQ,DYEUKHG:#G;&ZH@Y*A2$[>KG9*[ MBI:C0`7_?O8;9.X7=ZGX[A5DX/`-&SNVKE[IP&I@MNZ2K:GL&S?=<K#GQ)J3 M_\W@CF<T=]'.8VG1_,R\)2:>G3/O/,/O(=UOJG!N@VM&TQ;C)/@N%%;A%J]' M?R>=E3C3OL-#VQ,'7^/UV,'7G>_C:X+CFZ+B/;H)^3KX-J]?'(RW^LG!=R%\ M!]^W;]H\08]Z^*\/*WQ6/IW!6S.8POPY/,,RH"C.B&5(44([:3Q2I&5+6G4D D=W<&2211A)HD5^1G*D@Y^&&657NIE>?+441_``N*M.R&!``` ` end -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) iF4EAREIAAYFAk/vFbgACgkQiOFy19RY1SC0xQD7BXcnDyh3is1d8ghAMZIgxgsN hjGpSPagtvwfGznRdsMA/04FmPk8U7FimmEFtddOt8xVRjiJskwknvye/i+AJe5d =YStz -----END PGP SIGNATURE----- Se cere practic sa faceti in asa fel incat atunci cand executabilul vine rulat bomba sa nu explodeze Un exemplu [pyth0n3@mc]$ ./bomb Bomb Armed ______ Disarm the bomb by cutting the correct wires > test ***BOOM! You Failed! [pyth0n3@mc]$ Cei care rezolva problema sunt rugati posteze dar sa nu publice metoda momentan oferind o sansa si celorlati.Cand acest challenge se va termina voi publica sursa si metodele.Codul poate fi executat doar in Linux , in procesoarele Intel 32 biti si a fost scris in assembly.Daca aveti intrebari sunteti liberi sa le faceti, (apropo data trecuta o singura persoana ma intrebat cum sa extraga executabilul din arhiva , l-am codat in ascii nu este criptat , acest lucru permite ca un executabil sa fie introdus intrun host care suporta doar text sau chiar intrun forum ) Bafta! Later Edit : Am tradus codul si pentru procesoarele 64 bit Intel pentru cei care prefera sa il ruleze in sisteme 64 bit. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 begin 755 bomb64.gz M'XL("-`I[T\"`V)O;6(V-`#%E#%/VT`4QY^=)B)9TBJJ0.UR66@55:DJ=8@$ MA8#:R!*ID+JQU-CQM5A*8F2?59C8.[$P\048\Q$"E6(&O@$+;$AE86%U[\XO MJ7TD[="A3[I[?K][_W>.]5X./K1;NJ;!V'18`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`/J[@>+#KNWT&<KQ!3B?0O=VNYU"1)'*\D($9,,OGSK2#8/Q, /Y82:M._`+P<9IAH&!@`` ` end -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) iF4EAREIAAYFAk/vKh4ACgkQiOFy19RY1SBiLgD+NA4JQvMF1BtMjl9YPffVuDdq WKvze0HIdlG4dnBeec8A/iODzvPUrdHElMvVuzfBnG5B3/tbzAt52aKakmP3NoVV =0F1P -----END PGP SIGNATURE----- Tin sa precizez, pentru a rezolva problema programul ar trebui sa stampeze urmatorul cod Bomb Disarmed __/ __ Vreau doar sa mai adaug faptul ca nu exista doar o singura metoda ci mai multe , asta depinde doar de imaginatia pe care o aveti.Oricum rezolvand aceasta problema va veti da seama ca multe chestii merg pe acest principiu.

Negative Reinforcement Positive Reinforcement Poverty reduction is impossible

Parca tradus in limba romana contextul suna cam asa Eu v/am dat un deget, iar voi mi/ati luat toata mana. Aplauze pentru totate gunoaiele care put prin retea

Nu reusesc sa inteleg de cand mezelurile au intrat in categoria muzica .

Presupun ca pentesting nu inseamna backtrack si metasploit iar din punct de vedere a limbajelor interpretate pentru programare web i-as da mai multa prioritate la Java decat PHP. Acum avand in vedere ca PHP si Java sunt deja OOP ce rost mai are introducerea la C++ daca tot despre OOP se va discuta.Daca am ales deja sa vorbim despre OOP in Java si PHP o strada libera ar fi pentru C unde se va studia structured programming, poi o data ce ai studiat conceptul OOP in Java sau PHP nu iti trebuie cine stie ce ca sa treci de la C la C++.In schimb pentru Linux exista intotdeauna un manual si un singur concept "sa intelegi cum functioneaza structura unui sistem operativ Unix/like".Daca tu iei PHP si C++ ai 2 limbaje incare vei vorbi despre acelasi lucru OOP .Daca alegi C si PHP spre exemplu ai 2 lucruri diverse Structured Programming si OOP + faptul ca in C vei reusi sa intelegi cum vine alocata memoria si este limbajul ideal care poate fi folosit si atunci cand te referi la sistemul operativ Linux si in momentul in care te referi la pentesting.Python e ideal pentru pentesting deoarece cu usurinta poti crea canale pentru orice tip de destinatie.De aceea as pune o singura eticheta pe C++ ,Java, PHP si o alta eticheta pe C, Python dupa care se da prioritate la limbajul cel mai votat din eticheta respectiva.Acum e clar ca C il vom programa in Linux deoarerce in windows pute urat, de aceea a fost creat C# , plus faptul ca Windows are limbajele lui personale care sunt facute dintro bucata cu interfata grafica care sa nascut lipita in acelasi ou cu Kernelul NT . Edit: Sincer sa fiu si python e OOP dar se poate programa si in mod structural oricum e interpretat pe cand C e compilat.Python e pentru a crea cu usurinta orice fel de canal dar alocarea memoriei este dinamica si se limiteaza la interpreter , chiar daca are extensii in C python poate fi doar o garnitura pentru exploiting , se creaza un canal in care vine trimis un buffer care contine shellcode si e ideal pentru pentesting, pe cand C coboara la un alt nivel.Sper ca userii sa aiba in minte de ce anume au nevoie , nu putem merge pe camp doar cu sapa (C++,PHP,Java) in spate, mai trebuie si alte scule (C,Python) si fiecare cum am specificat mai sus isi are rostul lui doar ca unele pot face acelasi lucru si ar fi normal sa stea in aceeasi categorie iar daca tu imi spui ca cunosti PHP ,C++sau Java stiu ca poti sa prasesti dar nu te pot pune sa faci altceva cu sapa (Sper ca ati inteles conceptul)

As prefera C inclus in pentesting si pentesting sa acopere exploiting iar garnitura sa fie scrisa in python si toate acestea sa ruleze in Linux.Daca promovam C++ nu mai alocam memoria ca in C si ne vom concentra doar asupra (OOP) desi as fi de acord ca indivizii sa cunoasca inainte structured programming .Daca promovam java nu vom cunoaste niciodata memoria , vom fi doar o alta clasa unita de elevi.Daca promovam PHP devenim vulnerabili la sql injection deoarece exista probabilitatea ca unele persoanele sa nu invete structurele de control la perfectie .Despre electronica nu am nimic impotriva e interesanta structura de engineering.

Cat mai multa prostie.Prostia nu moare niciodata , e un business eficient cu un background intotdeauna activ si pregatit sa colaboreze pentru umplutura.

ESP va arata intotdeauna top/ul segmentului de stack ,EBP poate fi paragonat cu un pointer in internul segmentului de stack , chiar daca exista un schimb de valori intre acesti registrii sa nu uitam ca segmentul chemat stack se termina acolo unde vine impinsa ultima valoare fie ea statica sau dinamica (acest loc este top/ul segmetului chemat stack si aici va fi intotdeauna ESP) E evident ca stack/ul va merge in down dar acel down este top/ul segmentului. ----------- <- Aici incepe segmentul de stack 0xc0000000 - address - ----------- - address - ----------- - address - ----------- - return - ----------- - EBP(bck)- ----------- <- EBP preia ESP aici dar ramane in internul segmentului stack - address - ----------- - address - ----------- - TOP - ----------- <- ESP devine dinamic de aici (Aici este top/ul segmentului stack)

Cunosc acest concept, doar ca pentru a explica acest lucru ar fi trebuit sa explic conceptul de memory segmentation , dupa care sa explic unde anume se afla segmentul de stack ?, faptul ca este dinamic , modul in care vin puse datele in stack , modul in care vin extrase (conceptul push, pop)Ceea ce ai explicat tu mai sus se intampla atunci cand vin definite mai multe functii inafara de main si in momentul in care o functie chiama alte functii Oricum inainte ca valoarea ESP sa fie copiata in EBP , valoarea pe care o are EBP initial vine copiata in stack deoarece EBP la randul lui poate fi folosit in diferite functii.Deci presupunem ca se impinge pe stack adresa de return , in acest moment vine impinsa pe stack si valoarea pe care o detine EBP in momentul respectiv (o copie de backup) dupa care ESP vine copiat in EBP . Deoarece EBP si-a facut o copie de backup pe stack inainte sa preia valoarea din ESP STACK SEGMENT ----------- - address - ----------- - address - ----------- - address - ----------- - return - ----------- - EBP(bck)- ----------- <- EBP preia ESP aici dupa ce si-a facut o copie de backup pe stack - address - ----------- <- ESP devine dinamic de aici Doar ca nu am explicat in detaliu conceptul de memory segmentation si de aceea nu am vrut sa vorbesc despre STACK mai mult decat sa ii pomenesc numele.

Eu as controla si integritatea/semnatura digitala a unui software daca este posibil Linux Software Repositories – Google