BlackBoard » Computerecke » Netzwerke/Telekommunikation » HackIt Stack Overflow - Hackit » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): « vorherige 1 [2] Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Stack Overflow - Hackit
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
CDW CDW ist männlich
eine Simulation


Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
      Zum Anfang der Seite springen
ich hab das auch schon gestern teilweise angefangen, in den buffer den code zu schreiben (einfach olly bemüht)... wobei ich mir nicht sicher bin, ob man die WinAPIs direkt im speicher anspringen darf, hab mir nur gedacht,dass alle Adressen ja virtuell seinen und sich eigentlich auf den Systemen gleichen müssen (zumindest bei gleichen Kernel32 und OS Versionen)...
Aber schon mit einem APIcall kann man ja theoretisch unheil anrichten (man denke an DeleteFile usw)... zumindest dein Shellcode erzeugt erstmal einen schönen MB-Lautsprechersound smile , hab den nähmlich noch nicht gexort... hab Freitag frei, kann mich also donnerstags abend hinsetzen und schauen, was wird... muss jetzt leider englisch machen (muss mich dazu zwingen großes Grinsen )

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von CDW: 27.11.2002 20:03.
27.11.2002 20:00 CDW ist offline E-Mail an CDW senden Homepage von CDW Beiträge von CDW suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter Thema begonnen von Compuholic
      Zum Anfang der Seite springen
Saubere Arbeit. Respekt

CDW hats gepackt. Und wie ich sagen muß mit einer außerordentlich eleganten Lösung.
Ich denke wir lassen die Aktion noch ein paar Tage laufen.
Für alle verzweifelten: Lösung kommt dann auch smile

Congrats
Bin beeindruckt...
01.12.2002 10:38 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
Zirias Zirias ist männlich
BlackBoarder


images/avatars/avatar-450.jpg

Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
      Zum Anfang der Seite springen
Warum so eilig? Für sowas braucht man viel Zeit, jedenfalls wenn mans so wie ich noch nie gemacht hat Augenzwinkern Ist es ein Schaden, wenn es noch länger ungelöst bleibt?

Greets, Ziri Augenzwinkern

__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
01.12.2002 17:06 Zirias ist offline Homepage von Zirias Beiträge von Zirias suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter Thema begonnen von Compuholic
      Zum Anfang der Seite springen
OK,

ich hatte nur den Eindruck, daß irgendwie keine so wirklich versucht das Hackit zu lösen (Aus welchen Gründen auch immer).
Da ich ja jetzt sehe, daß doch Interesse besteht... Soll ja jeder auf seine Kosten kommen *g*

Na denn, viel Spaß beim reversen...
02.12.2002 18:11 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
dragos
Senior Member


images/avatars/avatar-801.gif

Dabei seit: 01.09.2002
Beiträge: 331
      Zum Anfang der Seite springen
Sorry Leute,
But What is Shell or Shell Code?
Was ist das?
Kann mir einer das erklären?
Bitte
09.12.2002 19:52 dragos ist offline E-Mail an dragos senden Homepage von dragos Beiträge von dragos suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter Thema begonnen von Compuholic
      Zum Anfang der Seite springen
Der Name Shellcode stammt noch aus der Zeit der ersten Exploits dieser Art, da der Code die Aufgabe hatte eine (Root-)Shell zu starten.

Allgemein ist Shellcode einfach ein Programmteil in binärer Form (Maschinensprache). Dieses Programm schleust man in welcher Form auch immer in ein laufendes Programm ein und bringt das (laufende) Programm dazu den injizierten Code auszuführen.
Man benutzt das normalerweise dazu einen Prozess zu "kapern", der mit höheren Rechten läuft als man selbst besitzt. So kann man Befehle auf Rechnern ausführen, die man aufgrund der eigenen Rechtebeschränkung nicht ausführen könnte.
09.12.2002 20:15 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
dragos
Senior Member


images/avatars/avatar-801.gif

Dabei seit: 01.09.2002
Beiträge: 331
      Zum Anfang der Seite springen
Idee
Kann ich Irgendwo näheres dazu Lesen bzw. Lernen?
Irgendeine Website.
10.12.2002 12:19 dragos ist offline E-Mail an dragos senden Homepage von dragos Beiträge von dragos suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter Thema begonnen von Compuholic
      Zum Anfang der Seite springen
Hier ist ein guter Artikel auf Heise.de
http://www.heise.de/ct/01/23/216/default.shtml

Oder ließ man "Smashing the Stack for fun and profit" (oder so ähnlich). Ist ein sehr bekannter Text. Einfach den Titel in google.de eingeben, und Du solltest fündig werden.
10.12.2002 16:40 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
dragos
Senior Member


images/avatars/avatar-801.gif

Dabei seit: 01.09.2002
Beiträge: 331
      Zum Anfang der Seite springen
Ich meinte nicht über Buffer-Overflows das weiß ich ja. Ich meinte eher mehr über Shells oder Shellaccounts. Aber trotzdem danke ist ein guter Link.
11.12.2002 15:48 dragos ist offline E-Mail an dragos senden Homepage von dragos Beiträge von dragos suchen
Seiten (2): « vorherige 1 [2] Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » HackIt Stack Overflow - Hackit

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH