• Новости Cisco me #1

    alpha
    , 17 October 2008

    Предлагаю Вашему вниманию простенькую задачку из серии анализа нарушений безопасности в сетях.

    В прикрепленном дампе содержится сетевой траффик, полученный с помощью wireshark.

    Был использован фильтр, отсекающий уникастовый, мультикастовый и броадкастовый трафик.  Тем не менее на карту поступает множество пакетов. Хотя по идее ничего на нее приходить не должно.

    Трафик собирался в реальной сети. То есть специально не было предпринято никаких действий по генерации данных пакетов.

    Как вы думаете в чем дело?

    http://disk.tom.ru/4vglvth

    Удачи.

    P.S. Задачу предложил Марк Александрович.

    P.S. 2 Файл открывать программой wireshark (или ей подобной).

  • Новости Crash Me #3

    optio
    , 16 October 2008

    Очередной crashme открывает серию заданий в которых вам не придётся ничего запускать на реальной машине, вместо этого вам предлагается очень хорошо подумать и ответить на следующие вопросы:

    • что неправильно в данном коде?
    • Какое окружение необходимо для того, что бы использовать уязвимость?
    • Как именно вы сможете использовать уязвимость?
    • Как можно закрыть уязвимость?

    Уязвимость может показатся вам несколько абстрактной, но тем не менее она есть. Вы станете немного лучше понимать язык C, когда найдёте её.

    Итак, думаем:

    char *start, *end, *ref;
    /* Some code that process user input so that start and end
     * point to valid memory addresses and start + k < end.
     * Where k is some constant you can't control.
     * ref is made to point to some program-defined chunk,
     * but you can't control this one.
     */
    int n = end - start;
    if (memcmp(ref, start, n) != 0) {
        printf("Checksum mismatch. Access denied.\n");
        exit(EXIT_FAILURE);
    }
    printf("Checksum matches. Access granted.\n");
    

    P.S. В комментариях, возможно, уже есть правильный ответ. Настоятельно рекомендую решить задачу прежде чем смотреть обсуждение.

  • Новости Crash Me #2

    optio
    , 01 September 2008

    С первым крешми успешно справились, держите второй! Задание аналогичное предыдушему:

    Уронить и объяснить почему это получилось. Есть небольшое дополнение: программа

    предназначена для архитектуры IA32.

  • Новости Crash Me #1

    optio
    , 31 August 2008

    На просторах интернетов нашел несколько небольших задачек на понимание языка C и архитектуры IA32. Идея мне понравилась, посему предлагаю придумывать/находить подобные головоломки. Язык и окружение роли не играют, важны только простота задачи и загруженность мозга.