Προηγούμενο Περιεχόμενα
Σε κάθε άρθρο θα υπάρχει ένα πρόβλημα-πρόκληση για να
ασχοληθούν όσοι επιθυμούν. Εδώ τα πράγματα είναι κάπως
απλά (αλλά όχι πολύ) αφού το εκτελέσιμο είναι compiled με
το -g flag, πρακτικά σας δίνω τον πηγαίο κώδικα δηλαδή.
Πάντως είναι μια καλή ευκαιρία να ακονίσετε τα GDB skills
και να πάρετε μια πρώτη γεύση από RCE!
Σκοπός της πρόκλησης είναι να βρείτε ποίος κωδικός
αντιστοιχεί στο όνομα/ψευδώνυμο σας. Όποιοι θέλουν ας μου
στείλουν τις απαντήσεις τους για να αναγραφούν στο hall
of fame στο επόμενο άρθρο! Οι πρώτοι τρεις παίρνουν δώρο
μια ετήσια συνδρομή στο magaz :P
πχ
bash$ challenge0 -h
Magaz RCE Challenge 0
Use '-g' to load it into gdb
bash$ challenge0 -g
(gdb)
bash$ challenge0
Name: alf82
Password: 089s33k4das
Authentication failed!
bash$ challenge0
Name: alf82
Password: 09d12iie78722
Authentication successful!
Μπορείτε να κατεβάσετε το εκτελέσιμο από
εδώ.
Στείλτε απαντήσεις, σχόλια, διορθώσεις, προσθήκες στο
alf82 at freemail.gr. Καλό θα ήταν το subject του email
να είναι της μορφής magaz-rce-... ή κάτι τέτοιο, για να
τα ξεχωρίζω εύκολα!
Καλό RCE!
Προηγούμενο Περιεχόμενα
