تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
تحدي اكتشاف التغرة وعمل ال POC + الحل
#1
تحدي بسيط هدفه تكتشف التغرة الموجودة في هادا binary و تكتب لل POC ولي هوا exploit 
يفضل تشغيل تحدي على ubuntu 18 64bit او اي ناضم linux 64bit 


المدة قبل ما اطرح الحل : 7 ايام

معلومات عن الملف ده هادا ملف يتم تشغيله من طرف admin لعمل check ل passwords لمعرفة ادا كانت ضعيفة 
لازم تشغيله ك root


الملفات المرفقة
.rar   binary.rar (الحجم : 4.16 KB / التحميلات : 15)
أعضاء أعجبوا بهذه المشاركة : soukdok , Zigo12
#2
السلام عليكم
أليس الثغرات تم ترقيعها ومن الصعب وجود تغرات في البرامج لتطور لغات البرمجه؟
أعضاء أعجبوا بهذه المشاركة :
#3
Hi , 
Can you compile it for windows please ?
أعضاء أعجبوا بهذه المشاركة :
#4
تستطيع حل تحدي بدون تشغيل البرنامج تحدي بسيط
أعضاء أعجبوا بهذه المشاركة :
#5
(11-05-2020, 03:19 AM)zixcool كتب : You can solve a challenge without running a simple challenge

I can't even download the file
أعضاء أعجبوا بهذه المشاركة :
#6
(11-05-2020, 11:31 PM)D i n g كتب : I can't even download the file

Here you go (Valid for 7 Days) only

https://filebin.net/uwxkroxbplkahgon
من طلب العلا ... سهر الليالي
أعضاء أعجبوا بهذه المشاركة : adam zion
#7
so you are not root, and the executable has the setuid bit set, and you must get root using an exploit ?
if not so then
what's the point of exploiting a binary while you can just simply run it as root 
try to explain the attack type

Ding
أعضاء أعجبوا بهذه المشاركة :
#8
well let's assume there is an admin(root) running that software, and you are just a normal user 

you should find the vulnerability and write a POC for it 
I said vulnerability not Pwning the binary to gain root 

root run the vulnerable software\\
other user on the same system with no root privileges exploit the vulnerability to gain some advantage \\
I hope that makes it clear
أعضاء أعجبوا بهذه المشاركة :
#9
الحل في المرفقات


الملفات المرفقة
.rar   poc.rar (الحجم : 1.99 KB / التحميلات : 18)
أعضاء أعجبوا بهذه المشاركة : mohamad


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم