[+/-] : [教學] Exploit 14: "Analyse this III!"

觀察 sourcecode.txt，由下面兩段code可以發現

//register
fputs($hfile, ";::".$HTTP_POST_VARS['accessid']."::".$md5_passwd."::;\n");

//login
$datastring = $HTTP_POST_VARS['accessid']."::".$md5_pin;
if(strpos($con_file, $datastring)){
 do check...
}

能夠偽裝成別人登入，
不過好像沒有用.....
再觀察別的地方!

// endsess

if((preg_match("/^[a-zA-Z0-9=]+$/i", $HTTP_GET_VARS['sessid'])==true)){
　$session_file = "xxxxx/".$HTTP_GET_VARS['sessid'];
　if(unlink($session_file)==false){
 　do something...
　}

發現sessid在這邊不像register時候有檢查長度！
於是...DONE!

...
read more

[+/-] : [教學] Java-Applet 5: "Defeat Me"

Step1. 下載class檔， decompiler => java 檔
Step2. 觀察 source code，發現兩處 hash function
Step3. Dictionary Attack => Get Answer
Step4. 先下載 TicTacToe.Answer，觀察Binary，會發現是某種檔
Step5. 傳進 message function => Get Answer2
Step6. Answer2 直接當成答案，會發現過不了。剛剛 Step4. 中的觀察剛好可以派上用場。

Done....
read more

[+/-] : [教學] Exploit 17: "RHC 6"

一開始進去，看到有連結Part1、Part2就點一下

發現網址變成http://www.bright-shadows.net/challenges/exploit_rhc6/exploit.php?expid=1

想說猜猜有沒有Part3可以看，於是輸入
http://www.bright-shadows.net/challenges/exploit_rhc6/exploit.php?expid=3

這時出現Warning
Warning: file_get_contents(/www/htdocs/v096861//challenges/exploit_rhc6/exploit/exploit3.tut): failed to open stream: No such file or directory in /www/htdocs/v096861/challenges/exploit_rhc6/libs/funclib.lib on line 12

看到這個，二話不說直接連結
http://www.bright-shadows.net/challenges/exploit_rhc6/libs/funclib.lib

噹噹噹，出現可愛的php程式碼，其中看到一行
if ($expid=='xid8bix') {

這邊也就不跟他客氣，連就對了！
http://www.bright-shadows.net/challenges/exploit_rhc6/exploit.php?expid=xid8bix

噹噹噹x2，admin Login 的控制面板就出現拉
這時候就要輸入密碼，回到剛剛的funclib.lib
發現帳密還有encrypt!
因為一開始有include('crypt04.php');
連過去是一片空白，而 function 內的連結
http://www.bright-shadows.net/challenges/exploit_rhc6/suser/admin.php
連過去也跳回原本的網頁
只好硬著頭皮解密!!

提示: h...
read more

[+/-] : VMware 中安裝Ubuntu 8.04 後滑鼠滾輪無作用

參考這邊

sudo gedit /etc/X11/xorg.conf

找到 Section "InputDevice" 這段 把沒有的加進去

Section "InputDevice"

Identifier "Configured Mouse"

Driver "vmmouse"

Option "Protocol" "ImPS/2"

Option "CorePointer"

Option "Device" "/dev/input/mice"

Option "ZAxisMapping" "4 5"

Option "Emulate3Buttons" "yes"

EndSection

...
read more