Un nuevo reto sobre stack overflows. Espero les guste :HappyDance2: hasta ahora lo han pasado NitRic y Paisterist :P no han demorado nada, felicitaciones.
Pueden acceder al reto haciendo click http://www.yashira.org/index.php?mode=Retos&resp=inforeto&level=126
jajajaja que esperabas garcez...
Si esos dos se la pasan en la pagina de Gera's XDDDDDDD
Esta bueno el reto parece el codigo de abo1.c de geras, lastima que soy muy malo para los BOF...
<edit>
Ahora que ya lo termine puedo decir, que estuvo medio-bueno y no era tan parecido a abo1.c, pero si es casi la misma idea pero con un IF....
</edi>
Saludos
g30rg3_x es cierto los retos de gera seguro es como ese, lo vi por encima un rato hasta que me fui a entrenar y parece del mismo modo, cuando peuda practico y lo paso y bueno eso de stack1 me alegra significa que vendran mas, y mas complicados aunque paisterist los pasara bien rapido conociendole jeje y dapaf igual han hecho muchos de ahi, bueno pues a los que vean este reto saber que g30rg3_x dio una pista demasiado buena ya saben donde practicar jeje, suerte
era bueno...nunca hise como sos retos.ala aprendi cosa nueva aver cuando el stack2 :buena:
tranquilos, este era nada mas para que se acuerdeb que tienen instalado el ollydb en su pc XDDDD.
les recomiendo ir instalando el Dev-Cpp para los siguintes.
no deberían haber tardado mas de 5 min , sobre todo por la ayuda que puso garcez con el validador de reto XDDDDDDDDD.
ahora dijo que iva a colocar unos mas complicados donde tengan que programar su shellcode y hacer tareas específicas.
obviamente será revisado manualmente
no me la paso haciendo los retos de gera, trabajo de esto..
mm.. y de donde conocen todos esos ejercicios?? no sabia que eran tan populares
Enhorabuena por el reto Garcez. :smiliz14:
Un saludo.
me olvidaba de algo,
para mi el reto asi como cualquier otro de buffer overflows a nivel de proceso debería ir en ing. inversa :okz:
salu2
Yo creo que hirian en hacking...
Ya que son vulnerabilidades de mala programacion, practicamente esta en el campo de la seguridad informatica...
De todos yo se que dapaf, paisterist, k4p0, se dedican mucho tiempo a esos retos de vez en cuando asi que suponia que tambien tu, pero veo que no de todos modos respondiendo al pescado pues si este era facil era mas al estilo narvaja (chico bueno - chico malo) que de BOF, de todos mientras se queden en x86 todo va bien, ya que otras arquitecturas seria muy dificil...
Saludos
PD: Para los que no conozcan la pagina de Gera's: http://community.corest.com/~gera/InsecureProgramming/
si.... pero por algo hay que empezar :clapping: ...y seguro era facil para los que saben un poco ing inver o el asm...pero para otros...xD
depende para que se aplique.
Mix es como las mas ajustada pq para los stes tb hay que programar
Gracias Pescao, con tu pista si se pase en 5 mins.
Yo estaba ahi intentando romper la pila y meterle una direccion para que me dijera pasado XD
Saludos
Por acá dejo el link de un tutorial que es bastante bueno, espero lo lean todo, luego el reto lo resolverán con el tema claro. http://www.todopsp.com/foros/archive/index.php/t-23953.html explican muy bien. ;)