Jump to content
Vlachs

alonia.ro

By Vlachs, in Challenges (CTF)

Recommended Posts

Guest temporary

Guest temporary

Posted
Posted
deci challenge-ul meu suna cam asa "Gasirea a cat mai multe vulnerabilitati in site si in program", fara offtopic

slobozbj1.th.jpg

LE : Plus ca e scris in cacat de C# deci .NET deci ... din start e de cacat ...

later :

oricum ... mie functia asta nu-mi place ... dar mi-e si lene sa vad ce face ...

[soapDocumentMethod("http://www.alonia.ro/UploadLogFile", RequestNamespace="http://www.alonia.ro/", ResponseNamespace="http://www.alonia.ro/", Use=SoapBindingUse.Literal, ParameterStyle=SoapParameterStyle.Wrapped)]

public void UploadLogFile(string key, [XmlElement(DataType="base64Binary")] byte[] bytes, string name)

{

base.Invoke("UploadLogFile", new object[] { key, bytes, name });

}

Link to comment
Share on other sites
Guest temporary

Guest temporary

Posted
Posted
XSS e prea vechi nu se ia in considerare,iar partea cu ti-e lene probabil ca defapt inseamna "habar nu am".No lua ca pe o insulta.

On:

/admin/ :D

habar nu am ce ? ... ce face functia ? asta stiu ... dar nu am rabdare sa vad ce face cacat de functie ... in sensul ... ca daca trimite logurile la maestri de la media sat ... sau face altceva si o judec eu doar din denumire ... clar e ca trimite ceva ...

Si da, ai dreptate, nu am mai facut reverse pe aplicatii NET, deci da ... nu stiu

Dar daca tot merge decompilat ... ce rost ar avea

@benny ... NET e de cacat, nu o sa pot eu sa te conving de asta ...

singura lui calitate e ca cineva fara experienta in programare sau fara sa inteleaga ce se intampla realizeaza aplicatii semi-impresionante

+ ca ... merge decompilat tot executabilul ... asa ca ... E DE CACAT !!!

Link to comment
Share on other sites
Andrei Rookie

Andrei

Posted
Posted

temporary sunt curios ce cunostinte ai tu in aplicatiile din framework`ul .NET?! Eu lucrez de o buna perioada in C# si pot spune ca este unul din cele mai puternice la ora actuala, dc e de kkt?pt ca are nevoie de acel framework instalat?Este si normal,la crearea windows`urilor "la moda" nu exista aceasta platforma,dar acum incet incet cel putin .NET 2.0 va fi preinstalat,deci acest motiv cade.

Crezi ca dezasamblarea unui program inseamna ca totul este varza?!Eu cunosc aplicatii pentru majoritatea limbajelor de programare ce au ca scop dezasamblarea executabilelor,deci si acest motiv cade.

Dupa parerea ta care ar fi cel mai bun?!Probabil C,dar la anumite capitole,in anumite cazuri poate nu ai nevoie de crearea pana in cel mai mic detaliu a unei functii,si vrei sa nu pierzi timpul implementand chestii care s`ar face de cateva ori mai rapid in C# spre exemplu.Cred ca pentru aplicatia celor de la alonia este perfect C#,nu au nevoie de accesarea modulelor windows`ului,sau crearea unuia,sau crearea unui hook etc.

Problema consta in cine dezvolta aplicatia,daca ei nu sunt in stare sa depisteze eventuale erori in cod,vulnerabilitati,nu e de vina platforma ci programatorul..

Link to comment
Share on other sites
pitagora Newbie

pitagora

Posted
Posted
slobozbj1.th.jpg

LE : Plus ca e scris in cacat de C# deci .NET deci ... din start e de cacat ...

later :

oricum ... mie functia asta nu-mi place ... dar mi-e si lene sa vad ce face ...

[soapDocumentMethod("http://www.alonia.ro/UploadLogFile", RequestNamespace="http://www.alonia.ro/", ResponseNamespace="http://www.alonia.ro/", Use=SoapBindingUse.Literal, ParameterStyle=SoapParameterStyle.Wrapped)]

public void UploadLogFile(string key, [XmlElement(DataType="base64Binary")] byte[] bytes, string name)

{

base.Invoke("UploadLogFile", new object[] { key, bytes, name });

}

doar pt ca poti face reverse in anumite conditii nu inseamna ca e de kkt. E vitorul tataie. Nu mai trai cu mintea in trecut. Atat .NET cat si java merg pe idea de masina virtuala. Per ansamblu este un castig enorm pe parte de securitate. Se elimina probleme de gestiunea a memoriei, buffer overflow, se pot face tot felul de optimizari de catre JIT, verificari daca o bucata de cod este safe, permisiuni pt diferite operatii...apeluri unmanaged, etc.

Iar la decompilare totul e relativ. Exista obfuscatere. Si ceea ce tu nu stii e ca asa rau iti pot obvusca un program ca o sa iti crape tie decompilatorul (sau in cel mai bun caz iti va da o eroare si vezi doar msil). Exista chestii perfect legale in MSIL dar care nu au corespondent in C#, VB, etc. E de-a dreptul distractiv sa incerci sa vezi ca toate metodele tuturor claselor au acelasi nume si difera doar prin parametri (si ce ii mai rau e ca se poate face overloading prin valoarea de return - lucru imposibil in C#, VB, ..., dar perfect ok in msil). Daca vrei sa faci decompilarea un cosmar se poate. Ca sa nu mai vorbim de tehnici de incarcare dinamica a unui assembly...

Cam asta ii parerea unui .NET developer cu 5 experienta, si se pare ca cu 5 ani mai mult ca tine.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...