Användarvisningsbild
likvidera
Respekterad Medlem
Inlägg: 444
Blev medlem: 15 okt 2014, 15:29
Områden: Exploits, Reversing
Kontakt: Twitter

Re: Wargames Generellt Intro

29 dec 2014, 16:31

tomasuh skrev:Kört igenom nästan hela bandit nu under två dagar, rätt beroendeframkallande :) blir nog att försöka sig på några av http://reversing.kr/index.php härnäst.

Har dock fastnat på Level 24 → Level 25 på bandit.
for i in {0000..9999}; do echo UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ $i; done > brute
cat brute | netcat localhost 30002 | grep -v Wrong!

Tycker ja borde fungera men icke, någon som kört denna?


Hej, bra jobbat! Kul att du gillar wargamesen. Skippade bandit själv så kan tyvärr inte hjälpa dig med den. reversing.kr är rätt skoj så testat definitivt den och även io.smashthestack.org om du vill testa exploiting. Lycka till och om du undrar något kan du bara pinga mig på IRC eller priv här :)
CyberPirate - keybase.io/likvidera

Användarvisningsbild
kittyjutbring
Inlägg: 107
Blev medlem: 25 nov 2014, 08:54
Områden: topcat
Kontakt: Twitter

Re: Wargames Generellt Intro

08 jan 2015, 18:48

tomasuh skrev:Kört igenom nästan hela bandit nu under två dagar, rätt beroendeframkallande :) blir nog att försöka sig på några av http://reversing.kr/index.php härnäst.

Har dock fastnat på Level 24 → Level 25 på bandit.
for i in {0000..9999}; do echo UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ $i; done > brute
cat brute | netcat localhost 30002 | grep -v Wrong!

Tycker ja borde fungera men icke, någon som kört denna?


Jag har kört denna, utan närmare eftertanke är min gissning på att problemet ligger i att cat inte läser rad för rad.

Jag gjorde såhär:

[spoiler]

Kod: Markera allt

#!/bin/bash

echo "[+] Starting..."

for n in {0000..9999}; do
   echo "[+] testing UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ " $n;
   var=$(echo "UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ " $n | nc localhost 30002) >> output.txt
   if [[ ! $var =~ "Wrong" ]]
   then
      echo "[+] " $var
      break
   fi
done
[/spoiler]

Tar dock tre år, men det fungerar. :8

Har du kört några andra skoj wargames? :)
Djur är också människor - keybase.io/kittyj

Användarvisningsbild
tomasuh
Respekterad Medlem
Inlägg: 87
Blev medlem: 12 dec 2014, 13:08

Re: Wargames Generellt Intro

09 jan 2015, 11:06

kittyjutbring skrev:
Jag har kört denna, utan närmare eftertanke är min gissning på att problemet ligger i att cat inte läser rad för rad.

Jag gjorde såhär:

[spoiler]

Kod: Markera allt

#!/bin/bash

echo "[+] Starting..."

for n in {0000..9999}; do
   echo "[+] testing UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ " $n;
   var=$(echo "UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ " $n | nc localhost 30002) >> output.txt
   if [[ ! $var =~ "Wrong" ]]
   then
      echo "[+] " $var
      break
   fi
done
[/spoiler]

Tar dock tre år, men det fungerar. :8

Har du kört några andra skoj wargames? :)

Ja så kanske det är!

Nej inte direkt, men ska ge mig på nått under nästa vecka då jag är lite ledig :) Du då?

Användarvisningsbild
tomasuh
Respekterad Medlem
Inlägg: 87
Blev medlem: 12 dec 2014, 13:08

Re: Wargames Generellt Intro

03 mar 2015, 20:17

Om man vill läsa bra writeups av exploiting om binärer så har jag funnit denna blogg riktigt bra!
https://www.mattandreko.com/archives/
De flesta är på enklare nivå.

Han har kört en del av Protostar, OverTheWire, Nebula och kanske någon mer.

Användarvisningsbild
awesomo
Respekterad Medlem
Inlägg: 62
Blev medlem: 12 okt 2014, 13:20

Re: Wargames Generellt Intro

03 mar 2015, 21:45

tomasuh skrev:Kört igenom nästan hela bandit nu under två dagar, rätt beroendeframkallande :) blir nog att försöka sig på några av http://reversing.kr/index.php härnäst.

Har dock fastnat på Level 24 → Level 25 på bandit.
for i in {0000..9999}; do echo UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ $i; done > brute
cat brute | netcat localhost 30002 | grep -v Wrong!

Tycker ja borde fungera men icke, någon som kört denna?


Har kört bandit en liten stund, upp till 13 var det enkelt, ska forsätta imorgon.. på jobbet =)
Du får en ping på irc om jag fastnar ;)

Klarade du av dom sista också?

Användarvisningsbild
tomasuh
Respekterad Medlem
Inlägg: 87
Blev medlem: 12 dec 2014, 13:08

Re: Wargames Generellt Intro

03 mar 2015, 22:54

abn0rm skrev:Har kört bandit en liten stund, upp till 13 var det enkelt, ska forsätta imorgon.. på jobbet =)
Du får en ping på irc om jag fastnar ;)

Klarade du av dom sista också?

Nae jag struntade i de efter den jag fastnade på, kanske borde göra klart men har andra roligare för mig :)
Var nästan en del av charmen med bandit att sakerna gick att lösa på så enkla och snabba snätt men samtidigt lär man sig massa tools som iaf jag hade rätt kass koll på.

Användarvisningsbild
d3vnu11
Respekterad Medlem
Inlägg: 88
Blev medlem: 17 okt 2014, 23:27

Re: Wargames Generellt Intro

03 mar 2015, 23:03

Jag har kört Bandit till Level 23 .....har det sparat sen tog annat över fokus....borde köra klart den.

Användarvisningsbild
HWMNBN
Inlägg: 165
Blev medlem: 15 okt 2014, 18:33

Re: Wargames Generellt Intro

12 aug 2015, 11:25

Sådär, nu är bandit klart, skippade typ de 8sista, tyckte det blev för grötigt! o:)
Mycket trevligt, ska spinna vidare på likvideras tips så kanske jag hoppas in på ctf om några månader, vill inte komma in med för usla kunskaper!

Användarvisningsbild
likvidera
Respekterad Medlem
Inlägg: 444
Blev medlem: 15 okt 2014, 15:29
Områden: Exploits, Reversing
Kontakt: Twitter

Re: Wargames Generellt Intro

12 aug 2015, 16:33

HWMNBN skrev:Sådär, nu är bandit klart, skippade typ de 8sista, tyckte det blev för grötigt! o:)
Mycket trevligt, ska spinna vidare på likvideras tips så kanske jag hoppas in på ctf om några månader, vill inte komma in med för usla kunskaper!


Lira CSAW(en av de enklare) som är uppkommande, det spelar ingen större roll om du klarar något eller ej, CTFs är bara skoj med vänner och lära sig någonting (förhoppningsvis).
CyberPirate - keybase.io/likvidera