Latest posts for the topic "PullThePlug wargame"

PullThePlug wargame

mrro — GMT

Mấy hôm nay tối nào tôi cũng chơi mấy cái wargame của đám PullThePlug ở http://www.overthewire.org/wargames. Hiện tôi đang chơi Vortex, chuyên về software exploitation. Thằng Vortex này thì một số level khá đơn giản, chỉ cần kiến thức về *nix là giải quyết được, nhưng cũng có một số level đòi hỏi phải có kiến thức về software exploitation, bao gồm reverse engineering, cách khai thác các bug thông thường và viết shellcode. Tuy vậy nó không thực sự quá khó, nếu so sánh với các daemon ở các cuộc thi CTF thì có thể nói là dễ hơn nhiều (bởi vì không cần tìm bug, chỉ cần khai thác thôi, bug nó hiện rõ ra như ban ngày; việc khai thác cũng không bị quá nhiều ràng buộc). Hôm qua đến giờ tôi đang bị kẹt ở một level của thằng Vortex mà lười đọc tài liệu nên chuyển qua chơi thằng Semtex, thấy cũng hấp dẫn lắm. Thằng Semtex thì thiên về programming hơn. Bà con chơi thử, rồi cùng nhau bàn luận cách giải cho vui ;). --m

Re: PullThePlug wargame

4hfoo — GMT

Cái này chơi cũng vui và hấp dẫn. Mình đang làm cái vortex. Khi nào bí sẽ post lên đây để kiếm lời giải ... ;) Thân

Re: PullThePlug wargame

mrro — GMT

He he mới đi chơi về, tối nay sẽ thử sức cái vortex 11. Cái này là về heap exploitation, tui cũng chưa đọc gì hết, tối nay sẽ thử đọc xem sao, hi vọng là sẽ giải quyết được. Thấy mấy cái level sau càng lúc càng hấp dẫn. Bồ 4hfoo đến level bao nhiêu rồi? --m

Re: PullThePlug wargame

4hfoo — GMT

Mình mới tới level 3, phải cố gắng dài dài mới theo kịp bồ :)

Re: PullThePlug wargame

mrro — GMT

Tui vẫn chưa qua được level 11. Tài liệu dài quá, vẫn chưa đọc xong. Bồ 4hfoo có cần giúp đỡ gì cho level 3 kô? --m

Re: PullThePlug wargame

K4i — GMT

Up phát nào, Hôm nay tí tởn làm thử cái vortex, vướng phải cái level 0 :">. Sau khi send tổng 4 số nguyên mình nhận được lúc kết nối lên server thì nhận về một cái xâu hầm bà lằng, dịch ra chuỗi số nguyên nguyên thì thấy nản quá :(. Mình muốn hỏi là cái định dạng username/password mà thằng server trả về cho mình có định dạng như thế nào :|

Re: PullThePlug wargame

lamer — GMT

username có dạng level1, level2, level3, levelx... password có dạng $%389@hela nói chung là các ký tự in được.

Re: PullThePlug wargame

K4i — GMT

Thanks bác lamer, bị cái xâu nhập nhằng là do không đọc kĩ đề :"> Không hiểu cái đề khỉ này, chúng nó yêu cầu thế nào nữa. Rõ ràng là mình đã cộng 4 số nguyên dương vào rồi gửi cho chúng nó mà sao vẫn cứ sorry thế nhỉ :|

Re: PullThePlug wargame

mrro — GMT

K4i: code của bồ thế nào? bồ đã nhớ unpack với lại pack mấy cái integer cho chính xác chưa? --m

Re: PullThePlug wargame

K4i — GMT

@mrro: - ban đầu mình đã thử đọc và gửi bình thường, không pack và unpack thông qua hàm ntohs và htons nhưng không được. Nhận được xâu trả về là sorry, btw - Sau đấy, khi nhận được data, mình unpack (sử dụng htonl) và sau đó tính tổng. Trước khi send thì pack lại thông qua hàm ntohl. Kết quả là nhận được một xâu hầm bà lằng, đọc không hiểu gì hết. :|

Re: PullThePlug wargame

mrro — GMT

K4i: tui không viết bằng C, nhưng đọc qua thì thấy hình như bồ nhầm lẫn đó, nhận từ server về thì bồ phải dùng ntohl để unpack, còn gửi đi thì mới dùng htonl để pack. --m

Re: PullThePlug wargame

K4i — GMT

@mrro: lúc nãy gõ nhầm, phải là ntohl để unpack và htonl để pack lại rồi mới send đi.

Re: PullThePlug wargame

lamer — GMT

0xFFFFFFFF là -1 hay 4 tỷ? ;-)

Re: PullThePlug wargame

K4i — GMT

@lamer: -1 anh

Re: PullThePlug wargame

lamer — GMT

đó là vấn đề đó ;-) chài ơi, lẽ nào nói huỵch toẹt ra hết sao? hehehe

Re: PullThePlug wargame

K4i — GMT

lamer wrote:

đó là vấn đề đó ;-) chài ơi, lẽ nào nói huỵch toẹt ra hết sao? hehehe

Phải chăng ý anh nói đến tràn số :D

Re: PullThePlug wargame

kanzo — GMT

Lấy được username và password cho lv1 rồi thì làm gì với nó đây, mấy bác có kinh nghiệm giúp em với.

Re: PullThePlug wargame

mrro — GMT

@kanzo: ssh vortex1@vortex.labs.pulltheplug.org. Đọc kỹ cái banner. --m

Re: PullThePlug wargame

K4i — GMT

@lamer: thanks bác, em xử lý xong rồi. Chuyển sang code python. Dùng C thì đúng là khóc tiếng Mán mà không hiểu tại sao sai. Giờ chỉnh lại code C xem có xử lý được không :D

Re: PullThePlug wargame

kanzo — GMT

em xử lv0 cũng dùng python :D, đang đọc tài liệu của lv1 mà chưa thấy hướng đi ở đâu :(

Re: PullThePlug wargame

mrro — GMT

cái lvl1 nó hơi bị chuối đó :)), làm đúng chưa chắc nó sẽ chạy. nếu bí thì thử đọc mấy cái comment trên đó, xem họ suggest là làm gì. lvl2 cũng không có gì đáng nói. bắt đầu từ lvl3 sẽ hay hơn. --m

Re: PullThePlug wargame

mrro — GMT

hahahaha vui quá, hôm nay rùa rắn thế nào mà đã qua được lvl11. trời ơi cái tài liệu của nó dài gần 30-40 trang, đọc tới đọc lui mãi vẫn không xong, nên tui quyết định không đọc nữa, nhảy vào gdb mò mẫm luôn, hên sao qua được. --m

Re: PullThePlug wargame

mr.khungxox — GMT

Cho em hỏi semtex level 0 hình mấy gói ở cổng 24000 và 24001 không down được phải khong ạ?

Re: PullThePlug wargame

mrro — GMT

mr.khungxox: không hiểu ý bạn lắm, nhưng mà level0 của semtex đâu có "hình" gì đâu bạn? đề nó nói khá rõ, là cứ download hết dữ liệu cho đến khi nào không còn download được nữa thì bắt đầu xử lý đám dữ liệu đó. --m

Re: PullThePlug wargame

mr.khungxox — GMT

Em down được x86/elf ở cổng 24000 nhưng down gói tiếp theo ở cổng 24001 thì nó cứ báo Load page error "Failed to Connect The connection was refused when attempting to contact semtex.labs.pulltheplug.org:24001."

Re: PullThePlug wargame

LeVuHoang — GMT

K4i wrote:

Up phát nào, Hôm nay tí tởn làm thử cái vortex, vướng phải cái level 0 :">. Sau khi send tổng 4 số nguyên mình nhận được lúc kết nối lên server thì nhận về một cái xâu hầm bà lằng, dịch ra chuỗi số nguyên nguyên thì thấy nản quá :(. Mình muốn hỏi là cái định dạng username/password mà thằng server trả về cho mình có định dạng như thế nào :|

Đâu có hầm bà lằng đâu ta, bạn lấy được 4 số nguyên, send lên server, xong sẽ nhận được chuỗi tương tự như trong hình:

Hoàng viết 1 cái demo nho nhỏ bằng Delphi để tự động solve cái Level 0 nè. Lấy 4 số nguyên, tổng lại rồi send trở về server. Cuối cùng hiển thị kết quả thôi. Download (source included): http://www.mediafire.com/download.php?fzjzdniwr1a Code:

{
  Solution for Vortex level 0 wargame (http://www.overthewire.org/wargames/vortex/level0)
  This console application will:
    - connect to Vortex server
    - calculate 4 numbers
    - sending result back to server
    and we got username & password

  Written by LeVuHoang
}

program Vortext0;

{$APPTYPE CONSOLE}

uses
  ScktComp,
  SysUtils,
  Windows;

const
  cHost = 'vortex.labs.pulltheplug.org'; // your host name here
  cPort = 5842;                          // remote host port

type
  TSocketMethodDispatcher = class(TObject)
  public
    procedure OnClientRead(Sender: TObject; Socket: TCustomWinSocket);
    procedure OnClientError(Sender: TObject; Socket: TCustomWinSocket; ErrorEvent: TErrorEvent; var ErrorCode: Integer);
    procedure OnConnect(Sender: TObject; Socket: TCustomWinSocket);
  end; // TSocketMethodDispatcher

var
  vSocketMethodDispatcher: TSocketMethodDispatcher;
  vClientSocket: TClientSocket;

  iTotal: Longint = 0; // Total of four numbers
  iCount: Byte = 0;    // counter

  Msg: TMsg;           // window messages

//
// get error messages from server
//
procedure TSocketMethodDispatcher.OnClientError(Sender: TObject; Socket: TCustomWinSocket; ErrorEvent: TErrorEvent; var ErrorCode: Integer);
begin
  Writeln('Error: ', Socket.ReceiveText);
  ErrorCode :=0;
end;

//
// display connected message
//
procedure TSocketMethodDispatcher.OnConnect(Sender: TObject; Socket: TCustomWinSocket);
begin
  Writeln('Connected to: ', Socket.RemoteHost);
end;

//
// get data from server
//
procedure TSocketMethodDispatcher.OnClientRead(Sender: TObject; Socket: TCustomWinSocket);
var
  iNumber: Integer;
begin
  inc(iCount);

  //
  // receive 4 integer numbers
  //
  if iCount <= 4 then
  begin
    Socket.ReceiveBuf(iNumber, SizeOf(iNumber));
    iTotal :=iTotal + iNumber;

    //
    // diplay each number
    //
    Writeln(Format('Number%d = %d, Total = %d', [iCount, iNumber, iTotal]));
  end; // if

  //
  // we have the total now
  // send back to server
  //
  if iCount = 4 then
  begin
    Writeln('Sending result: ', iTotal);
    Socket.SendBuf(iTotal, SizeOf(iTotal));
  end; // 4

  //
  // finally, we got username & password
  //
  if iCount = 5 then
  begin
    Writeln;
    Writeln('Yahhhhhhhhhhooooooooooooo!!!!!!!! Here is your account.');
    Writeln(Socket.ReceiveText);
  end; // if
end; // TSocketMethodDispatcher.

begin
  vSocketMethodDispatcher :=TSocketMethodDispatcher.Create;
  vClientSocket :=TClientSocket.Create(nil);
  vClientSocket.Host :=cHost;
  vClientSocket.Port :=cPort;

  //
  // socket events
  //
  vClientSocket.OnRead :=vSocketMethodDispatcher.OnClientRead;
  vClientSocket.OnConnect :=vSocketMethodDispatcher.OnConnect;
  vClientSocket.OnError :=vSocketMethodDispatcher.OnClientError;

  //
  // connecting to server
  //
  Writeln('Connecting to: ', cHost);
  vClientSocket.Active :=True;

  // wait until the console is closed
  while GetMessage(Msg,0,0,0) do
  begin
    TranslateMessage(Msg);
    DispatchMessage(Msg);
  end; // while

  // free resources
  vClientSocket.Free;
  vSocketMethodDispatcher.Free;
end.

Re: PullThePlug wargame

kanzo — GMT

mò mẫm cái vortex lv1 mãi vẫn chưa được, có bác nào cho cái gợi ý ko ạ :)

Re: PullThePlug wargame

mrro — GMT

kanzo: lvl này mục tiêu chủ yếu là làm sao MSB của ptr có giá trị là 0xca, bồ chú ý cái đoạn code: Code:

unsigned char buf[512];
unsigned char *ptr = buf + (sizeof(buf)/2);
.....

case '\\': ptr--; break;
default: e(); if(ptr > buf + sizeof(buf)) continue; ptr++[0] = x;

bồ nên vẽ cái stack ra, xem ptr nó nằm ở đâu (where), làm thế nào để ghi giá trị vào đó (how), và ghi vào đó giá trị gì (what). tui có nói ở trên rồi đó, ghi vào một giá trị sao cho MSB của ptr là 0xca. --m PS: lvl12 hay, non-executable stack, giải xong cũng thích như lvl11. giờ đụng phải lvl13, khó nuốt quá. mới đầu đọc mã asm của nó, chẳng hiểu gì, trời ơi gì mà nó jne/jnz/jmp tùm lum. quyết định load lên idapro, nhìn mấy cái graph coi bộ dễ hơn nhiều so với gdb. nhưng cũng mất một buổi để reverse nó, mặc dù sau khi viết lại code C, thì thấy nó ngắn ngủn :-p, chắc là do chưa quen tay. reverse xong rồi ngồi ngó từ mấy tiếng đồng hồ, chẳng biết làm thế nào. thằng quỷ này chơi ác thật, envp và argv bị xóa sạch, stack thì lại non-executable, chẳng biết phải làm sao :-/.

Re: PullThePlug wargame

mrro — GMT

hehehe, sau một tuần vất vả, hôm nay đã tìm được đường ra cho level13. hi vọng ngày mai sẽ có working exploit chạy vù vù :D. --m

Re: PullThePlug wargame

mrro — GMT

ôi giời ơi, hôm nay qua được lvl13 rồi, sướng quá. cảm ơn anh lamer đã gợi mở các hướng đi khi bị bí :-p. hehe cuối cùng em tìm được một cách khá gọn để khai thác, khỏi phải ghi 2 byte một lần :-p. cái lvl này khá kỳ lạ, lỗi thì khá đơn giản, nhưng muốn khai thác được cái lỗi đó thì kô hề đơn giản tí nào. giờ mới thấm thía câu nói của mấy bậc tiền bối: tìm lỗi thường dễ hơn khai thác lỗi. đi được nửa chặng đường của vortex mới thấy để có thể khai thác lỗi, thì phải có hai điều kiện: có kiến thức căn bản tốt + biết nhiều mẹo (có thể xem là kinh nghiệm):-p. mẹo thì càng làm nhiều sẽ càng biết nhiều (riêng cái lvl13 này thôi đã xài 4-5 cái mẹo), nhưng kiến thức căn bản thì phải chịu khó học và học và học. bồ nào đang tìm hiểu về lĩnh vực memory corruption vulnerability, thì nên làm mấy cái lvl của vortex. càng lên các lvl trên thì sẽ càng hấp dẫn đó. chắc chắn sẽ học được rất nhiều mẹo :-p. một điều rất thích là mỗi level lại là một challenge hoàn toàn mới, với các vấn đề và kỹ thuật khai thác mới. bắt đầu lvl14 http://www.overthewire.org/wargames/vortex/level14 thôi! --m

Re: PullThePlug wargame

mrro — GMT

có còn ai chơi mấy cái wargame này không? dạo này tớ đang bị kẹt ở vortex15, hồi trước đang làm, thì có sự kiện gì đó xảy ra, nên không tập trung vào thằng này nữa. ngoài vortex ra, tớ cũng có làm thử blacksun, semtex, drifter và cả krypton. mấy cái game này thằng nào cũng có cái hay riêng, blacksun với drifter thì tập trung vào vuln-dev, semtex thì programming, còn krypton thì tập trung vào crypto (đây là game mới, chưa có nội dung trên http://www.overthewire.org/wargames, vào irc.overthewire.org#social để lấy địa chỉ). nhìn chung chịu khó làm thì sẽ học và tích lũy được rất nhiều kiến thức + kinh nghiệm. bạn nào đang làm mấy cái này, bị kẹt thì có thể vào irc.overthewire.org#social để được tư vấn. bọn nó ở đó khá là nice, mặc dù chắc chắn sẽ không có đáp án, nhưng nó cũng gợi ý này nọ cho. thích nhất là khi giải xong, có thể so với cách giải của tụi nó, từ đó học thêm được nhiều chiêu và cách giải quyết mới. các bạn cũng có thể gửi lên đây, tớ biết cái gì sẽ tư vấn cái đó :-p. --m PS: đang sướng, mới qua một lèo mấy cái lvl của drifter :-p.

Re: PullThePlug wargame

rickb — GMT

Hi mrro & all, Em đang có thắc mắc ở lv0, mình quyết định dùng python để xử lý lvl này. em đã đọc qua hết đề bài, tuy nhiên em sẽ đi từng phần một để debug (chứ ko viết code để giải từng A-Z) Theo đề bài, ta sẽ nhận 4 số unsigned integer rồi cộng 4 số này lại ra result => gửi result về server. Theo em biết thì 1 unsigned integer có độ dài 4 byte, vì thế em muốn in ra số unsigned integers thứ 1 nên e viết đoạn sau : Code:

import socket
import struct

sock = socket.socket()
sock.connect(('vortex.labs.pulltheplug.org', 5842))

len = 4

in_data = sock.recv(len)

print in_data

Tuy nhiên khi chạy đoạn code này nó in ra ký tự ascii chứ ko ra dạng unsigned integer. Vậy em phải làm sao để nó in ra được dạng unsigned integer trong python nhỉ ? Thân,

Re: PullThePlug wargame

mrro — GMT

@rickb: dữ liệu bồ nhận về là ở dạng binary, bồ phải *chế biến* dữ liệu đó để nó trở thành unsigned int trước khi sử dụng nó. xem thêm module struct của python. -m

Re: PullThePlug wargame

Cognac — GMT

@rickbb: bồ thử thêm 2 dòng: Code:

>>> from struct import *
>>>print unpack('I',in_data)

Re: PullThePlug wargame

rickb — GMT

mrro wrote:

@rickb: dữ liệu bồ nhận về là ở dạng binary, bồ phải *chế biến* dữ liệu đó để nó trở thành unsigned int trước khi sử dụng nó. xem thêm module struct của python. -m

Hi anh mrro, Không biết em viết vậy có đúng chưa nhỉ ? :) Code:

import socket
import struct

sock = socket.socket()
sock.connect(('vortex.labs.pulltheplug.org', 5842))

len_int = 4
in_data = sock.recv(len_int)
result = struct.unpack('

Output của nó có dạng : (530959421L,) Thấy hơi kỳ kỳ :D Thân,

Re: PullThePlug wargame

mrro — GMT

@rickb: đúng rồi đó. output của unpack luôn là một cái tuple, có gì đâu mà kỳ. tớ nghĩ bạn nên tìm cuốn dive into python để hiểu thêm về mấy kiểu dữ liệu cơ bản của python. -m

Re: PullThePlug wargame

Cognac — GMT

Nó output ra dạng tuple nên truy xuất giá trị của nó để cộng dồn 4 số lại phải dùng kiểu list để lấy giá trị. Công nhận là hơi khó chịu (có lẽ do mới vọc python) Code:

import socket
import struct
from struct import *
sock = socket.socket()
sock.connect(('vortex.labs.pulltheplug.org', 5842))
len_int = 4
i = 0
sum = 0
while (i != 4):
 num = unpack('

Code:

wargame$ python test1.py 
83808278
183050462
24982680
1273023711
1564865131
Username: vortex1 Password: **********

Re: PullThePlug wargame

mrro — GMT

@Cognac: hehe đúng là hơi khó chịu thiệt, nhất là chỗ unpack với pack :-p, nhưng làm riết sẽ thấy thích thôi. mấy cái unpack với pack này của Python sẽ rất hữu dụng khi làm việc với mấy cái structure của C/C++. chẳng hạn như tớ đang làm cái drifter3 http://www.overthewire.org/wargames/drifter/level3), nó có mấy cái struct như: Code:

struct packet {
	unsigned char ops;
	unsigned short int id;
	unsigned short int flags;
	unsigned int assoc;
} __attribute__((__packed__));
typedef struct packet packet;

struct data_assoc {
	unsigned short int len;
	unsigned char buf[0];
} __attribute__((__packed__));
typedef struct data_assoc data_assoc;

drifter3 nó nhận một cái udp packet từ network vào, phần data của packet phải tuân thủ theo đúng hai cái structure này, thì nó mới chịu xử lý và trả về một udp packet. thường có 2 cách để nhập dữ liệu và xử lý kết quả cho mấy chương trình như thế này: 1. nhập và xử lý bằng tay. kiểu như chương trình yêu cầu một packet có ops = 1, id = 1, flags = 0, assoc = 0, thì mình phải nhập vào một chuỗi byte (little-edian) như \x01\x01\x00\x00\x00\x00\x00\x00\x00 rồi đợi chương trình trả kết quả về, và lại unpack kết quả bằng tay tiếp để xem mấy cái member của struct nó có kết quả là gì. 2. rõ ràng làm cách 1 rất chậm và dễ xảy ra lỗi. bất lợi lớn nhất của cách 1 là không thể làm tự động được. ngược lại cách thứ 2 mà tớ sắp nói rất tiện lợi, và hoàn toàn có thể tự động hóa được luôn. ý tưởng chủ đạo (mà tớ chôm khi đọc source code của bọn nước ngoài :p) là sẽ biến mấy cái struct của C thành class của python, rồi dùng struct.unpack và struct.pack để nhập và xuất dữ liệu. chẳng hạn như đối với cái struct packet ở trên, tớ sẽ viết thành cái class Python như sau: Code:

class Packet(object):
    def __init__(self, ops=None, id=None, flags=None, assoc=None, bytes=None):
        self.ops = ops
        self.id = id
        self.flags = flags
        self.assoc = assoc
        if bytes:
            self.fromBytes(bytes)

    def fromBytes(self, bytes):
        # little-endian
        (self.ops, self.id, self.flags, self.assoc) = struct.unpack("

với cái class này, tớ có thể tạo và gửi một packet dễ dàng với đoạn mã sau: Code:

sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        input = raw_input("ops, id, flags, assoc: ")
        [ops, id, flags, assoc] = input.split(",")
        header = Header(int(ops.strip()), int(id.strip()), int(flags.strip()), int(assoc.strip())) 
        p_out = Packet(header)
        sock.sendto(p_out.toBytes(), ADDR) # hit breakpoint
        data, addr = sock.recvfrom(PKTSIZE)
        p_in = Packet(bytes=data)        
        print repr(p_in)
        sock.close()

chẳng hạn như khi chạy, nó sẽ ra như thế này: Code:

drifter3@games $ ./level3.py
out = ops, id, flags, assoc: 0,0,0,0
in = ops 0, id 0, flags 1, assoc 3696333875

rất rõ ràng và trong sáng phải không? điều tớ thích nhất ở phương pháp thứ 2 này là tớ có thể tự động hóa được hoàn toàn việc nhập liệu, debug và kiểm tra kết quả. chẳng hạn như tớ có thể viết script, cài breakpoint trong chương trình, quăng dữ liệu vào và quan sát kết quả cũng như biết rõ những dòng lệnh nào được thực hiện ứng với loại dữ liệu đầu vào nào (nghe giống như fuzzing nhỉ? ;)). Cái này gọi là code coverage, có một tool khá hay làm việc này là Paimei, nhưng nó không chạy trên Linux :-p). nói đi nói lại thì tớ rất thích cái module struct của python :-p (tớ thích nhất là em ctypes, tớ sẽ không thể sống nổi nếu thiếu em này lolz). --m

Re: PullThePlug wargame

StarGhost — GMT

Chà cái vortex này khoai phết. Newbie như mình chơi mấy ngày rồi mà mới tới lvl5, hix hix không biết mấy tháng nữa mới complete được. Được cái mặc dù là game nhưng học nhiều hơn chơi.

Re: PullThePlug wargame

lavecoi — GMT

cái vortex lvl 0 sau khi connect to port 5842 on vortex.labs.pulltheplug.org , mình down được một file rồi làm sao mở nó ra vậy mấy anh.

Re: PullThePlug wargame

StarGhost — GMT

lavecoi wrote:

cái vortex lvl 0 sau khi connect to port 5842 on vortex.labs.pulltheplug.org , mình down được một file rồi làm sao mở nó ra vậy mấy anh.

Trời download được những một file hả bạn. Nếu mình nhớ không nhầm thì chỉ có 16 bytes thôi mà. ;)

Re: PullThePlug wargame

lavecoi — GMT

StarGhost wrote:

lavecoi wrote:

cái vortex lvl 0 sau khi connect to port 5842 on vortex.labs.pulltheplug.org , mình down được một file rồi làm sao mở nó ra vậy mấy anh.
Trời download được những một file hả bạn. Nếu mình nhớ không nhầm thì chỉ có 16 bytes thôi mà. ;)

Thực tình thì chỉ có 4bytes, nhưng cũng là một file vậy, mình mở nó bằng notepad++ thì thấy được 4 kí tự kiểu ai cập, hjc. Ko biết làm sao nữa.

Re: PullThePlug wargame

StarGhost — GMT

lavecoi wrote:

StarGhost wrote:

lavecoi wrote:

cái vortex lvl 0 sau khi connect to port 5842 on vortex.labs.pulltheplug.org , mình down được một file rồi làm sao mở nó ra vậy mấy anh.
Trời download được những một file hả bạn. Nếu mình nhớ không nhầm thì chỉ có 16 bytes thôi mà. ;)
Thực tình thì chỉ có 4bytes, nhưng cũng là một file vậy, mình mở nó bằng notepad++ thì thấy được 4 kí tự kiểu ai cập, hjc. Ko biết làm sao nữa.

Rồi, mình cá là bạn dùng software nào đấy để download phải không? Vậy thì bạn nên xem lại các posts trong topic này.

Re: PullThePlug wargame

lavecoi — GMT

StarGhost wrote:

Rồi, mình cá là bạn dùng software nào đấy để download phải không? Vậy thì bạn nên xem lại các posts trong topic này.

mình chỉ dùng firefox thôi chớ có soft nào đâu, mà bạn làm xong cái lvl 0 chưa, hướng dẫn mình đi.

Re: PullThePlug wargame

hoahongtim — GMT

Bác nào cho mình hỏi tí, nếu chạy liên tục vài lần thì nhận được thông báo như sau, tràn bộ đệm interger là sao nhĩ ? Mặc dù vẫn lấy được user và password. D:\www\exploit\wargame\level0.py:15: DeprecationWarning: struct integer overflow masking is deprecated sock.send(pack('

Re: PullThePlug wargame

gamma95 — GMT

hoahongtim wrote:

Bác nào cho mình hỏi tí, nếu chạy liên tục vài lần thì nhận được thông báo như sau, tràn bộ đệm interger là sao nhĩ ? Mặc dù vẫn lấy được user và password. D:\www\exploit\wargame\level0.py:15: DeprecationWarning: struct integer overflow masking is deprecated sock.send(pack(' @hoahongtim: Cái này là tràn số nguyên (interger overflow) chứ ko phải tràn bộ đệm số nguyên (có bộ đệm đâu mà tràn :D) _tham khảo lại topic của bạn choc: Giải pháp: thay Code:

sock.send(pack('
bằng Code:

sock.send(pack('
hoặc chắc cú hơn nữa Code:

sock.send(pack('
Lý do thì do anh cộng dồn 4 số unsigned int nhưng vẫn pack nó dạng unsigned int (của python, ko phải C) gởi đi thì có thể bị tràn sang bit cao trái nên thằng python warning vậy thôi :) PS: Cũng tại Cognac code ẩu wá :D

Re: PullThePlug wargame

choc_ — GMT

Hay thật thì ra các bạn cũng có chơi cái game này. Mình cũng có chơi, đang ở Vortex 19, nhưng mà bận học nên đã dừng lại mấy tháng rồi, tuần này rảnh rảnh sẽ ngồi coi lại. mrro, StarGhost, gamma95, rickb...các bạn đến level bao nhiêu rồi? Dứt điểm chưa?

Re: PullThePlug wargame

gamma95 — GMT

Nếu StartGhost đã pass qua 5 level thì mình bắt đầu từ level6 vậy. Topic này sẽ liên tiếp cập nhật :D. @choc_: tham gia viết challenge cho HVA đi đồng chí :D

Re: PullThePlug wargame

StarGhost — GMT

gamma95 wrote:

Nếu StartGhost đã pass qua 5 level thì mình bắt đầu từ level6 vậy. Topic này sẽ liên tiếp cập nhật :D. @choc_: tham gia viết challenge cho HVA đi đồng chí :D

Hớ, gamma không đi từ lvl 0 thì sao nhảy lên được lvl 6 nhỉ, tài quá. Mình chơi cái này mất 1 tuần mới lên được lvl 10, sau đó thấy mất thời gian quá nên bỏ dở chừng, với lại mình cũng không giỏi lắm nên đành để đến lúc nào thực sự rảnh mới chơi tiếp.

Re: PullThePlug wargame

gamma95 — GMT

@Startghost: mấy cái level này độc lập với nhau mà ???

Re: PullThePlug wargame

StarGhost — GMT

gamma95 wrote:

@Startghost: mấy cái level này độc lập với nhau mà ???

À nếu mình nhớ không nhầm thì để execute được binary của lvl sau trên server vortex thì cần login với credentials của lvl trước. Hoặc giả luật mới đổi thì mình không rõ lắm.

PullThePlug wargame

van7hu — GMT

Mọi người cho mình hỏi về cái semtext level0, nếu mình dịch đúng yêu cầu thì -x86/elf kết nối đến cổng 24000 -Loại bỏ các byte chẵn, chỉ giữ lại các byte lẻ, ráp lại tạo nên một file chạy được. Code:

#include
#include
#include
#include
#include
#include

#define PORTNO 24000
#define MAXLEN 10000

int main()
{
	char buffer[MAXLEN+1];
	int mysocket,len,i;
	struct sockaddr_in mydest;
	mysocket = socket(PF_INET,SOCK_STREAM,0);
	mydest.sin_family = AF_INET;
	mydest.sin_port = htons(PORTNO);
	mydest.sin_addr.s_addr = inet_addr("69.55.233.89");
	connect(mysocket,(struct sockaddr*)&mydest,sizeof(struct sockaddr));
	len = recv(mysocket,buffer,MAXLEN,0);
        for(i=0;i

mình chỉ nhận được 127 (1 byte). Mong mọi người hướng dẫn.>

PullThePlug wargame

bolzano_1989 — GMT

Giải Wargames Vortex - Level 0 ở địa chỉ http://www.overthewire.org/wargames/vortex/vortex0.shtml bằng Python: Code:

import sys
from struct import *
from socket import *
mysocket = socket(AF_INET, SOCK_STREAM)
mysocket.connect(("vortex.labs.overthewire.org", 5842))
buffer_ = ''
while len(buffer_) < 16:
	buffer_ = buffer_ + mysocket.recv(4)

print len(buffer_)
print buffer_
intlist = unpack("IIII", buffer_)
print intlist
result = sum(intlist)
print result
mysocket.send(pack("Q", result))
print mysocket.recv(10000)

Mình mạn phép bỏ kết quả của bạn bolzano_1989 - Ky0

PullThePlug wargame

cr4zyb0y — GMT

có một luật ngầm của giới chơi wargame loại này là không bao giờ viết ra lời giải, hoặc để thông tin mật khẩu ra như bạn

PullThePlug wargame

bolzano_1989 — GMT

cr4zyb0y wrote:

có một luật ngầm của giới chơi wargame loại này là không bao giờ viết ra lời giải, hoặc để thông tin mật khẩu ra như bạn

Chào Tiến, cảm ơn góp ý của bạn, mình thấy vui là chính thôi, biết và nhớ mấy cái luật ngầm kia làm gì chứ :) .

PullThePlug wargame

cr4zyb0y — GMT

vì người chơi trước nghĩ cho người chơi sau, và để game luôn luôn mới ;-)

PullThePlug wargame

flyl9134 — GMT

Chào mọi người! Hôm nay mình có vài câu hỏi muốn nhờ mọi người chỉ giáo. Mình biết mấy wargame này lâu rồi nhưng mới bắt đầu chơi mấy ngày nay thôi. Mình không chơi 2 cái vortex với lại semtex vì chưa học qua lập trình socket bao giờ, vừa nhìn vào cái đề với lại docs của 2 cái đó mình đã ngán rồi. Nhưng nhất định mình sẽ tìm hiểu socket programming để thử sức với 2 anh này (đợi thi học kì xong cái đã, chơi dữ quá có ngày khùng mất :D). Hiện giờ mình đang chơi krypton, narnia và bandit. Ba cái mình chỉ thấy bandit là dễ nuốt, lướt qua cả chục level đầu khá thoải mái (chỉ cần siêng đọc manual là được), không biết mấy level sau có khó kinh khủng không nữa :) Krypton thì chỉ mới đến level 2 thôi, level 1 của krypton mình lấy.... giấy nháp ra để nhẩm plain text. Sang level 2 thì không được nữa rồi. Mình định dùng C để viết 1 tool in ra tất cả các plain text có thể có rồi nhìn vô đó mà.... mò xem cái nào là plain text thực sự. Nhưng mình thấy nó có ghi là không nên xài tool, không biết mọi người giải quyết level 2 này thế nào? Narnia thực sự làm mình bối rối, level 0 khá dễ, chỉ cần đọc tài liệu về stack overflow đơn giản là giải được. Nhưng giải xong rồi nó cho mình cái shell, tôi không biết phải làm gì tiếp theo. Tôi thử tìm khắp nơi nhưng không thấy nơi nào đó có password cho narnia1 cả. Mong mọi người giúp đỡ. Cảm ơn!

PullThePlug wargame

nguyenngochoang89 — GMT

Cho em hỏi, cái vortex level 0 khi sai nó trả về "bzzzt, wrong" phải không ạ, em đang làm thử bằng java mà gặp vấn đề convert byte[] thành số unisigned int: ((