Wiki Oldschool

juin 28th, 2009 at 09:02 admin

Omg j’ai retrouvé l’url de mon blog, je m’en veux d’avoir été absent si longtemps mais j’avais d’autres projets. Vous allez rire mais depuis quelques temps je suis complètement absorbé par des challenges linux. Ce sont les challenges de intruded et de overthewire, il s’agit d’exploiter des failles applicatives sur différentes binaires. On se connecte en ssh sur le serveur et le binaire level-n est SUID level-n+1 ainsi lorsqu’on arrive à lancer un /bin/sh on peut aller lire le fichier qui contient le password du level suivant.

En fait, je dépose les soluces sur le wiki de Oldschool avec d’autres on essaye de réussir le plus de levels possibles. C’est uniquement dans le but d’apprende et de partager le plus de techniques d’exploitation puis tant qu’à faire, motiver d’autres personnes a faire ces challenges. Autant clarifier les choses, si vous criez au sploil n’aller pas sur le site et ne venez pas couiner !

Je me suis surtout concentré sur les levels de Utumno et de Maze, des serveurs de intruded. Certains sont vraiment intéressants comme ce BOF dans lequel on ne contrôle qu’un saved ebp ou bien même ce heap overflow sous l’allocateur ptmalloc. Ca reste assez classique mais ca fait toujours du bien de se creuser la tête dessus et ca me change de Windows ;)

Sinon, IDT Sniffer marche, je n’ai plus qu’à finir l’interface avec l’user-land et la gestion du filtrages des exceptions avant de le release.

Enfin je vous propose du bon hardcore avec le groupe The Carrier et ‘Panicstricken’ de leur album ‘One Year Later’.

Panicstricken

I chose death over life, wanted to meet my maker I was dying inside.
Pain too great to deal with me made me try to take my life. But now I’ve seen the light, I’ve got a second chance at life.

I’m not retracting my old tracks.
I’m never going back.
To the locked doors and the blinding lights and the uncertainty of whether or not it will be a good or bad day. I never want to wonder what life would be like without me in it, because I’m alive.

I’ve taken what I’ve learned with me, it’s all I know, and I’ll been kickin’ my old shit out the front fucking door. Because I don’t need it anymore.
I’m taking steps forward one foot at a time, making sure not to fall.
And it will be the last trip of my life. Reaching up while the ship sinks to the bottom of this dead ocean.
A thousand stars couldn’t shine through all the shit we’ve been through, in this world that has no ending. I’m never going back to blinding lights.

Entry Filed under: C:

13 Comments

  • 1. Vincent  |  juin 28th, 2009 at 22:42

    Spoil! Tu mérites mille ans de souffrances pour ce genre de choses!

    Ceux qui avaient fourni les solutions des Monkey Island m’ont détruit les deux premiers épisodes.
    Evidemment j’avais le choix, je n’étais pas obligé de les regarder, mais le simple fait qu’elles existent tu te dis
    « bon je regarde juste pour cette énigme, ça fait une semaine que je suis dessus » puis au final tu y retournes pour le moindre blocage.

    Tu ne dois pas tenter ton prochain (sans compter que ca abime l’esprit de competition qui existe pour certains challenges) :)


  • 2. 8441  |  juin 30th, 2009 at 18:03

    Je pense qu’un minimum de respect serait de demander aux admins des sites concernés s’ils étaient d’accord.

    D’ailleurs si vous voulez résoudre des challs entre copains vous n’êtes pas obligés de le faire sur un wiki publique accessible à tout le monde. A la longue ça aura pour seule conséquence de nuire aux sites que vous spoilez, et vous le savez très bien car c’est ce que vous cherchez.

    Ca pue la mauvaise foi et c’est lamentable.


  • 3. Taron  |  juin 30th, 2009 at 18:15

    Salut Ivan!

    Je trouve ça sympa, même si on n’a pas forcément le temps de se pencher sur ces challenges; ça peut-être enrichissant, surtout linux ça change !

    A+


  • 4. L33ckma  |  juin 30th, 2009 at 21:58

    BAAL c’est pour dire ça que tu epie #oldscholl? :)


  • 5. Heurs  |  juillet 1st, 2009 at 05:36

    Perso je trouves ce principe tout ce qu’il y a de plus honorable. C’est un partage des connaissances rien de plus. Le but de ces challenges est d’apprendre d’avantage ou de comparer sa bite avec celle du voisin ? Y a-t-il vraiment besoin d’un classement pour motiver les troupes ? Après si certains manquent de caractère / volonté pour ne pas aller voir la solution c’est bien dommage pour eux. Quoi qu’il en soit je trouve que tout le monde a à y gagner (excepté les orgueilleux voulant garder les soluces secrètes).


  • 6. Vincent  |  juillet 1st, 2009 at 15:37

    @Heurs: Justement ces challenges sont la pour apprendre de nouvelles choses. Les challenges, pas les solutions :).

    Il y a une différence énorme entre quelqu’un qui lit la théorie et celui qui l’apprend par la pratique.
    Enfin ça reste mon avis (je ne suis pas outré par cette action, je ne suis juste pas d’accord). (^-^)


  • 7. Fol  |  juillet 1st, 2009 at 20:03

    @Vincent/BAAL: Les solutions permettent, d’une part, de donner des pistes lorsqu’on est bloqué sur un challenge, et d’autre part, de voir des solutions différentes de la sienne.
    En proposant des solutions, on n’oblige personne à les lire.

    Le seul regret est, en effet, que quiconque tombe sur le wiki peut s’arroger un bon classement facilement.

    Mais je rejoins encore Heurs sur ce point: le but du jeu, pour moi, n’est pas de jouer à « jsuisplusfortquetoi », mais d’apprendre. Et dans ce sens, le wiki est vraiment utile.


  • 8. j0rn  |  juillet 2nd, 2009 at 00:46

    @Vincent: ton point de vue a au moins le mérite d’etre tout en justesse

    Je me permets de compléter la polémique, d’une part en renvoyant vers le lien adhoc http://oldschool.n0ne.org/challenges/index.php/Discussion:Accueil
    d’autre part en réaffirmant ma volonté initiale de ne *pas* référencer ce wiki (entre autres il n’y avait pas de redirect au depart sur GET / )
    Il en a été autrement, c’est effectivement sans doute pas très jojo ni franchement éclairé.
    A ma décharge et même si je suis le premier à défendre ce projet, le principe qui le sous-tend et à y participer très activement, je n’en suis ni le ‘leader’, ni le responsable du référencement google, ni même l’envoyé de Satan sur Internet qui voudrait pourrir les rankings si chers à certains..
    Je pense pouvoir dire qu’on est relativement ouverts au débat sur ce sujet chez OldSchool tant qu’il reste un minimum courtois et la critique constructive, autant - là je parle au moins pour moi - les absolutistes frontaux eux par contre, peuvent continuer d’aller se faire foutre.

    Je terminerais en invitant ceux qui veulent participer à venir s’inscrire sur le wiki, et ne pas hésiter à contribuer à son développement, comme par exemple poser des exploitations « reliables » plutot que d’hardcoder une adresse dans la stack, faire des trucs un peu « sexy », soigner sa présentation, commenter son code etc.
    Car c’est au final ce qui permettra au wiki de gagner encore en valeur ajoutée et de légitimer ou non son existance


  • 9. Alexis  |  juillet 3rd, 2009 at 09:13

    Je plussoie, j’aime bien l’idée, et comme à dit Fol, ils obligent personne à lire leur wiki.

    C’est une bonne idée :)


  • 10. saelyx  |  juillet 17th, 2009 at 00:50

    J’proposerais bien à ce que l’épreuves soit décortiquées mais le mot de passe de validation non donné, de sorte que ce wiki permettent aux assoiffés de connaissance d’assouvir leur désir plutot que donner la réponse devant le nez des tricheurs.
    En tout cas, si partage de connaissance il y a, sagesse il y a.


  • 11. assoiffés_de_connaissance  |  août 2nd, 2009 at 16:57

    Sympa les challenges, même pour des débutants comme moi…Merci grand fou!
    @saelyx: +1
    ;-)


  • 12. __ed  |  août 8th, 2009 at 22:43

    Toujours plus gay!


  • 13. tss  |  août 9th, 2009 at 16:35

    sur ce point là tu sux dude ;) vous avez pas encore compris que c’est en en chiant qu’on a le mérite d’acquérir le savoir à la fin, si on te balance le savoir comme ça c’est sans mérite et trop facile. T’aimerais qu’un gars arrive dans la scène et acquiert le savoir que t’as acquéris apres X années (et en chiant) Ivan ? je crois pas …


Trackback this post


Calendar

mars 2024
L Ma Me J V S D
« fév    
 123
45678910
11121314151617
18192021222324
25262728293031

Most Recent Posts