Versión para impresora
Haz click aquí para ver este tema en su formato original
Foro _ Anuncios del staff _ Nuevo reto
Publicado por: garcez el 13/02/2007 07:46
Un nuevo reto sobre stack overflows. Espero les guste :HappyDance2: hasta ahora lo han pasado NitRic y Paisterist :P no han demorado nada, felicitaciones.
Pueden acceder al reto haciendo click http://www.yashira.org/index.php?mode=Retos&resp=inforeto&level=126
Publicado por: g30rg3_x el 13/02/2007 18:00
jajajaja que esperabas garcez...
Si esos dos se la pasan en la pagina de Gera's XDDDDDDD
Esta bueno el reto parece el codigo de abo1.c de geras, lastima que soy muy malo para los BOF...
<edit>
Ahora que ya lo termine puedo decir, que estuvo medio-bueno y no era tan parecido a abo1.c, pero si es casi la misma idea pero con un IF....
</edi>
Saludos
Publicado por: Trancek el 13/02/2007 22:45
g30rg3_x es cierto los retos de gera seguro es como ese, lo vi por encima un rato hasta que me fui a entrenar y parece del mismo modo, cuando peuda practico y lo paso y bueno eso de stack1 me alegra significa que vendran mas, y mas complicados aunque paisterist los pasara bien rapido conociendole jeje y dapaf igual han hecho muchos de ahi, bueno pues a los que vean este reto saber que g30rg3_x dio una pista demasiado buena ya saben donde practicar jeje, suerte
Publicado por: _cirrus_ el 13/02/2007 22:48
era bueno...nunca hise como sos retos.ala aprendi cosa nueva aver cuando el stack2 :buena:
Publicado por: PescaoDeth el 14/02/2007 09:39
tranquilos, este era nada mas para que se acuerdeb que tienen instalado el ollydb en su pc XDDDD.
les recomiendo ir instalando el Dev-Cpp para los siguintes.
no deberían haber tardado mas de 5 min , sobre todo por la ayuda que puso garcez con el validador de reto XDDDDDDDDD.
ahora dijo que iva a colocar unos mas complicados donde tengan que programar su shellcode y hacer tareas específicas.
obviamente será revisado manualmente 
Publicado por: NitRic el 14/02/2007 12:39
no me la paso haciendo los retos de gera, trabajo de esto..
mm.. y de donde conocen todos esos ejercicios?? no sabia que eran tan populares
Publicado por: JByTE_WaRRioR el 14/02/2007 13:24
Enhorabuena por el reto Garcez. :smiliz14:
Un saludo.
Publicado por: NitRic el 14/02/2007 14:15
me olvidaba de algo,
para mi el reto asi como cualquier otro de buffer overflows a nivel de proceso debería ir en ing. inversa :okz:
salu2
Publicado por: g30rg3_x el 14/02/2007 17:47
Yo creo que hirian en hacking...
Ya que son vulnerabilidades de mala programacion, practicamente esta en el campo de la seguridad informatica...
De todos yo se que dapaf, paisterist, k4p0, se dedican mucho tiempo a esos retos de vez en cuando asi que suponia que tambien tu, pero veo que no de todos modos respondiendo al pescado pues si este era facil era mas al estilo narvaja (chico bueno - chico malo) que de BOF, de todos mientras se queden en x86 todo va bien, ya que otras arquitecturas seria muy dificil...
Saludos
PD: Para los que no conozcan la pagina de Gera's: http://community.corest.com/~gera/InsecureProgramming/
Publicado por: _cirrus_ el 14/02/2007 18:06
si.... pero por algo hay que empezar :clapping: ...y seguro era facil para los que saben un poco ing inver o el asm...pero para otros...xD
Publicado por: PescaoDeth el 14/02/2007 22:24
depende para que se aplique.
Mix es como las mas ajustada pq para los stes tb hay que programar
Publicado por: musashi el 15/02/2007 00:10
Gracias Pescao, con tu pista si se pase en 5 mins.
Yo estaba ahi intentando romper la pila y meterle una direccion para que me dijera pasado XD
Saludos
Publicado por: garcez el 15/02/2007 01:04
Por acá dejo el link de un tutorial que es bastante bueno, espero lo lean todo, luego el reto lo resolverán con el tema claro. http://www.todopsp.com/foros/archive/index.php/t-23953.html explican muy bien. ;)