proggen.org

Hallo!

Ich bin gerade auf eine lustige Seite gestoßen:
http://smashthestack.org/

Diese Seite enthält ein Spiel, das zur Klasse der "Wargames" gehört.
Das Spielprinzip ist wie folgt: der Spieler muss sich von Level zu Level handeln. Um ins nächste Level zu kommen, muss man ein Programm durch geschickte Eingaben dazu bringen eine Shell zu starten, die mit Rechten ausgeführt wird die den Zugriff zum Passwort des nächsten Levels erlauben.

Die schwierigkeitsgrade sind dabei von Level zu Level steigend. Während man im ersten Level mit ein bisschen Menschenverstand und Debugging-Kentnissen zurande kommt, braucht man bei höheren Leveln etwas mehr geschick.

Dazu sind durchaus fundierte C-Kentnisse benötigt, auch ein gewisse Sicherheit im Umgang mit Debugging-Tools. Soweit ich das verstanden habe braucht man auch Kreativität, Intelligenz, (auch ein bisschen Wissen, oder zumindest muss man Recherchieren können) und auch etwas Ausdauer.

Ich finde das ist ein super Spiel. Hat das schon mal jemand gemacht? Wie weit seid ihr gekommen? Wars schwierig?

Ich hab gerade erst angefangen, und bin jetzt auf Level 3. (Yayy!!) (Ich würd euch ja meinen Tag zeigen, aber da die Seite von jedem der eben ins 3. Level kommt verändert werden kann, und ich nicht jedem zutraue vorher JavaScript auszuschalten bevor man auf einen link klickt, lass ichs mal...)

Sagt mir was ihr davon haltet! Hat wer Lust mit einzusteigen?

mfg, fat-lobyte

Schaut doch ganz interessant aus und bietet eine gute Möglichkeit sich mit möglichen Sicherheitslücken und Fehlerquellen vertraut zu machen. Hilft sicher dabei diese selber zu vermeiden

Ich habs jetzt auch einmal probiert. Bis Level 3 ist das ja noch recht einfach gewesen, aber hier wird es schon langsam komplizierter. Ich weiß zwar dass ich die Rücksprungadresse der main Funktion mit einer speziellen Eingabe überschreiben soll, nur weiß ich noch nicht wo diese eigentlich genau steht

Ich kenn die Seite http://sportbeats-servers.de/index.php?seite=hack
Da bin ich Member obwohl ich eig. zu den Noobs in dem Bereich zähle.

Ich finde das auch Interessant, hab selber auch mal vor einiger Zeit ein Wargame gespielt, doch finde ich leider im Moment nicht die zeit dafür.
Wollte mich gestern schon damit beschäftigen, habe es aber nicht über die Verbindung mit ssh hinaus gebracht, weil ich dann schon ein Floß auseinander nehmen musste.
Ich sehe mal zu, ob ich mal etwas Zeit dafür finde, aber derzeit habe ich gerade so viel wichtigeres zu tun... dafür ist das aber auch nicht minder Interessant.

Kerli hat geschrieben:Schaut doch ganz interessant aus und bietet eine gute Möglichkeit sich mit möglichen Sicherheitslücken und Fehlerquellen vertraut zu machen. Hilft sicher dabei diese selber zu vermeiden

Jaaa.... Das auch. Aber andersherum ists lustiger

Kerli hat geschrieben:Ich habs jetzt auch einmal probiert. Bis Level 3 ist das ja noch recht einfach gewesen, aber hier wird es schon langsam komplizierter.

Bin grad bei Level 5, aber noch nicht angekuckt... Keine Zeit.

Kerli hat geschrieben:Ich weiß zwar dass ich die Rücksprungadresse der main Funktion mit einer speziellen Eingabe überschreiben soll, nur weiß ich noch nicht wo diese eigentlich genau steht

Ich hab da viel zuviel Zeit vergeudet. Die Lösung war dann sseeehhr einfach, steht ja schon fast im Code. Naja, notfalls im Disassembly ankucken wie der Stack aussieht.

canlot hat geschrieben:Ich kenn die Seite http://sportbeats-servers.de/index.php?seite=hack
Da bin ich Member obwohl ich eig. zu den Noobs in dem Bereich zähle.

Ah, ist das so eine Art Webentwickler-Wargame? Nach Maschinencode oder Reverse-Engineering sieht mir das nicht aus...

Ich bin auch dabei
Level 1: War ein Kinderspiel, auch wenn ich dafür den Debugger benutzte, weil mir der Name des Befehls nicht einfallen wollte... ^^
Level 2: Mir war klar was ich tun musste, jedoch verstehe ich nicht ganz wieso ich gerade diese beiden bestimmten Zahlen verwenden muss?!
Level 3: @Kerli: Die Adresse bekommst du ja sogar ausgegeben... ^^ Du musst sie nur mehr an der richtigen Stelle und im richtigen Format eingeben.
Level 4: Fand ich wesentlich einfacher als 2 und 3.
Level 5: Da bin ich jetzt. Ich hab auch schon eine ziemlich genaue Vorstellung wie ich das Problem lösen kann, aber da spiele ich heute nicht mehr dran rum ^^

Für Web-Entwickler kenne ich diese Seite: http://www.hackthissite.org/

dani93 hat geschrieben:Ich bin auch dabei
Level 1: War ein Kinderspiel, auch wenn ich dafür den Debugger benutzte, weil mir der Name des Befehls nicht einfallen wollte... ^^

strings? Habs aber auch mit dem Debugger gemacht.

dani93 hat geschrieben:Level 2: Mir war klar was ich tun musste, jedoch verstehe ich nicht ganz wieso ich gerade diese beiden bestimmten Zahlen verwenden muss?!

Das ist im nächsten Level erklärt, logg dich mit dem Passwort ein und sieh dich im Homeverzeichniß um.

dani93 hat geschrieben:Level 4: Fand ich wesentlich einfacher als 2 und 3.

Ebenfalls ^^

dani93 hat geschrieben:Level 5: Da bin ich jetzt. Ich hab auch schon eine ziemlich genaue Vorstellung wie ich das Problem lösen kann, aber da spiele ich heute nicht mehr dran rum ^^

Eigentlich ein Klassiker... Entspricht heutzutage aber nicht mehr Realbedingungen. Aber ich bin auch gerade dort. Und werde dort ein bisschen bleiben (Elektrodynamik und Quantenmechanik wartet auf mich...)