Posts by maciej

    Einen Vorteil haben sie allerdings: Es handelt sich um eine geschlossene Benutzergruppe und IANAL darf man in diesen auch urheberrechtlich geschütztes Material zu Bildungszwecken austauschen.


    Naja, nicht ganz so.


    Quote

    § 42g. (1) Schulen, Universitäten und andere Bildungseinrichtungen dürfen für Zwecke des Unterrichts beziehungsweise der Lehre veröffentlichte Werke zur Veranschaulichung im Unterricht für einen bestimmt abgegrenzten Kreis von Unterrichtsteilnehmern beziehungsweise Lehrveranstaltungsteilnehmern vervielfältigen und der Öffentlichkeit zur Verfügung stellen, soweit dies zu dem jeweiligen Zweck geboten und zur Verfolgung nicht kommerzieller Zwecke gerechtfertigt ist.


    https://www.ris.bka.gv.at/Gelt…n&Gesetzesnummer=10001848


    Generell hat die Geschlossenheit nur die Auswirkung das die Mitglieder /glauben/ das keine Lehrenden mitlesen. Die Lehrenden finden das übrigens sehr amüsant, well manchmal zumindestens.

    Soweit ich weiß wird es keinen offiziellen Prüfungstermin geben. Eine positive Note sollte (theoretisch) im Zuge der VU möglich sein.


    Allerdings hat Herr Husinsky versprochen das alle deren Punkte nicht ausreichen, oder die sich verbessern wollen auch zu einer mündlichen Prüfung antreten können.


    Falls du also eine mündliche Prüfung haben willst müsstest du wohl mit Husinsky persönlich sprechen.

    Ich bin mir sicher wenn du lieb bittest darfst du auch noch eine VO Prüfung bei ihm machen. Prof. Husinsky ist da meistens sehr zuvorkommend. Wenn du dich allerdings sowieso in die Vorlesung setzt kannst du auch die Übung dazu probieren, dann ersparst du dir die große Abschlussprüfung (wenn du ausreichend Punkte auf die Übung und die Tests hast).

    Mich würde auch eine Lösung mit Shellcode interessieren, der setgid(201) und system() aufruft. Hat jemand das jemand von euch in der Abgabe beschrieben?


    Ich hab es jetzt auf die Art gemacht, also setgid aufgerufen und anschließend /bin/grade .. ich kann dir gerne den shellcode per DM schicken.

    Ich glaube ich hab übersehen gehabt das ich setgid aufrufen muss, aber im Quellcode zu vuln1 steht ja das die privileges gedropped werden. :-/


    Ansonsten bin ich derzeit immer noch dabei die richtige Adresse zu finden bzw. den richtigen Ort für die Adresse (da bin ich mir nicht so 100% sicher).

    Das hat mich auch ein weilchen verwirrt, appearently ist kann man das mit

    Quote

    $(data)

    als DOM interpretieren. Es gibt glaub ich auch einen Befehl zum suchen von Tags bei dem man Daten angeben kann ala '"body p a",data'

    Ich würde gerne mal ein <script>alert("test")</script> einschleußen. Bei Benutzernamen bzw. den Messages werden < > jedoch ausgefiltert. Hat wer nen Tipp für mich, wie man am besten vorgeht?


    Alle GET Parameter durchprobieren (sub,newmsg,pass,....) es sind in diesem Fall nicht soviele Pramater wo ein einschleußen möglich wäre.

    In der Tat langweilig. Wie immer scheitert es bei mir am Kampf mit dem Abgabesystem.


    Lokal funktioniert meine Lösung, das Abgabesystem sagt bloß lapidar:

    Quote


    Password not changed correctly!


    /me geht schlafen.


    -kann man mitm auch am bandit testen, also versuchen sich da clients dann zum listenport zu connecten oder muss man das immer über abgabescript machen lassen?


    Man kann es auch am bandit testen.



    -falls man auch am bandit testen kann, wie findet man listenport/host raus? am abgabesystem werden die parameter ja automatisch übergeben, aber für bandit? host hab ich in anderen posts gesehen scheint leerstring für all interfaces zu passen aber port? sollt das dann nicht der gleiche sein wie der serverport oder schickt der fakeclient seine messages ned an den uns bekannten serverport..


    Du hast ja wahrscheinlich zu erst einen Client geschrieben, du kannst einfach dein mitm skript starten (mit einem port der noch frei und größer als 1024 ist) und einen Client am bandit starten der diesen gewählten Port nimmt.

    hab jetzt alle hash funktionen von crypto durchprobiert aber nichts hat funktioniert, also entweder liegt der fehler noch woanders oder kA.. teilweise hab ich hashes mit länge 20 zurückbekommen die der cipher dann ned akzeptiert hat O_o


    Ich hab die Hinweise von Post #63 befolgt damit es bei mir dann funktioniert hat http://www.informatik-forum.at…730&viewfull=1#post799730
    Von den Hash Funktionen in der Crypto Library eignen sich eh nur wenige die einen Hash generieren der größer als 24 Byte ist.


    muss man das secret wirklich hashen? oder reicht long_to_bytes. hash würd für mich iwie garkeinen sinn ergeben
    zum initialisieren vom DES3, reicht da einfach nur der byte-key od muss man spezielle modes nehmen etc?


    Es ist anscheinend relativ üblig für Key Derivation Functions (KDF) das shared secret zu hashen um daraus einen Encryption Key zu generieren. Wenn du das machst reicht das was in der Angabe steht, die ersten 24 Character/Bytes und der ECB Mode (für den ECB Mode gibt es keine weiteren Options).


    padden tu ich die message jetzt noch mit whitespaces, dann encrypten und base64 encoden (ohne antwortet der server garned) udn dann hau ich nochmal \n dran?


    So hab ich es auch gemacht.

    Grah. Bei mir funktioniert es jetzt. Ich hatte anscheinend einen Teil des Protokolls falsch. Der Server am Bandit hat meine Nachrichten allerdings akzeptiert so wie ich es hatte. Mühsam.


    Und ich bin erst jetzt am Schluss draufgekommen das das Wire Transfer Message Format geändert wurde. Es wäre nett über so etwas benachrichtigt zu werden (Eine Liste wo draufsteht welche Teile der Angabe zu welchem Zeitpunkt geändert wurden würde mir reichen).
    Edit: Das Format hat sich nicht geändert ich bin nur selbst in eine retab Falle geraten. Es sind horizontal tabs im Message Format aufgetaucht die ich dann auch so erwartet habe...


    Die Liste der Imports funktioniert übrigens so falls sich jemand wurdert.

    Erwartest du die Argumente so wie es in der Beschreibung der Challenge steht und nicht so wie im bereitgestellten Client?


    Danke für den Hinweis, aber ja ich erwarte sie in der Reihenfolge Listen-Port, Server, Server-Port, dest-acc, amount.


    Bis jetzt mach ich das bind mit leerer Adresse, auch weil vorher schon gesagt wurde das gethostbyname nicht funktioniert.


    Ist ein bisscehn frustrierend so kurz vorm Ziel anzustehen :D

    Ich hab derzeit das Problem das mein MITM Programm läuft (auch am Server) und scheinbar das richtige macht, aber bei der Abgabe ständig

    Quote

    Too bad. Your solution seems to be INCORRECT I ran in to a timeout on your MITM.

    kommt.


    smagnet hatte das Problem weil er Sachen importiert hat die nicht in der abgabe enthalten waren. Aber ich importiere eigentlich nur Standard Libraries

    Quote

    import argparse
    import socket
    import base64
    import re
    from sys import exit
    import Crypto


    Hat jemand vielleicht eine Idee was ich übersehen könnte?