|
|
Stack Overflow - Hackit |
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
Themenstarter
|
|
Saubere Arbeit.
CDW hats gepackt. Und wie ich sagen muß mit einer außerordentlich eleganten Lösung.
Ich denke wir lassen die Aktion noch ein paar Tage laufen.
Für alle verzweifelten: Lösung kommt dann auch
Congrats
Bin beeindruckt...
|
|
01.12.2002 10:38 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Warum so eilig? Für sowas braucht man viel Zeit, jedenfalls wenn mans so wie ich noch nie gemacht hat
Ist es ein Schaden, wenn es noch länger ungelöst bleibt?
Greets, Ziri
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
01.12.2002 17:06 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
Themenstarter
|
|
OK,
ich hatte nur den Eindruck, daß irgendwie keine so wirklich versucht das Hackit zu lösen (Aus welchen Gründen auch immer).
Da ich ja jetzt sehe, daß doch Interesse besteht... Soll ja jeder auf seine Kosten kommen *g*
Na denn, viel Spaß beim reversen...
|
|
02.12.2002 18:11 |
|
|
dragos
Senior Member
Dabei seit: 01.09.2002
Beiträge: 331
|
|
Sorry Leute,
But What is Shell or Shell Code?
Was ist das?
Kann mir einer das erklären?
Bitte
|
|
09.12.2002 19:52 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
Themenstarter
|
|
Der Name Shellcode stammt noch aus der Zeit der ersten Exploits dieser Art, da der Code die Aufgabe hatte eine (Root-)Shell zu starten.
Allgemein ist Shellcode einfach ein Programmteil in binärer Form (Maschinensprache). Dieses Programm schleust man in welcher Form auch immer in ein laufendes Programm ein und bringt das (laufende) Programm dazu den injizierten Code auszuführen.
Man benutzt das normalerweise dazu einen Prozess zu "kapern", der mit höheren Rechten läuft als man selbst besitzt. So kann man Befehle auf Rechnern ausführen, die man aufgrund der eigenen Rechtebeschränkung nicht ausführen könnte.
|
|
09.12.2002 20:15 |
|
|
dragos
Senior Member
Dabei seit: 01.09.2002
Beiträge: 331
|
|
Kann ich Irgendwo näheres dazu Lesen bzw. Lernen?
Irgendeine Website.
|
|
10.12.2002 12:19 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
Themenstarter
|
|
Hier ist ein guter Artikel auf Heise.de
http://www.heise.de/ct/01/23/216/default.shtml
Oder ließ man "Smashing the Stack for fun and profit" (oder so ähnlich). Ist ein sehr bekannter Text. Einfach den Titel in google.de eingeben, und Du solltest fündig werden.
|
|
10.12.2002 16:40 |
|
|
dragos
Senior Member
Dabei seit: 01.09.2002
Beiträge: 331
|
|
Ich meinte nicht über Buffer-Overflows das weiß ich ja. Ich meinte eher mehr über Shells oder Shellaccounts. Aber trotzdem danke ist ein guter Link.
|
|
11.12.2002 15:48 |
|
|
|
|
|
|