הגליון המאה ושלושים של DigitalWhisper שוחרר!


ברוכים הבאים לגליון ה-130 של DigitalWhisper, גליון יוני 2021!
 
החודש, מפאת חוסר זמן לא הספקתי לכתוב דברי פתיחה, אבל לא נורא, בכל פעם שזה קורה - אתם מקבלים רמז נוסף. אז אנצל את הבמה ואשאל: 
  • הספקתם להבין באיזה שער מדובר בגליון ה-124? ספרתם כמה חיבורי IN יש לו? וכמה חיבורי Out?  ומי זאת הדמות? 
  • שמתם לב לתווים הבאמת חריגים שבתמונה שבגליון ה-117? 
  • קראתם את כל הטקסט שמופיעה בפסקת הסיום של הגליון ה-85?
  • מצאתם כבר את הכניסה למבוך? 
 בהצלחה!

 
וכמובן לפני שנגיש לכם את המאמרים עצמם, נרצה להגיד תודה לכל מי שהשקיעו מזמנם וכתבו מאמרים לגליון החודש: תודה רבה ליובל מור, תודה רבה לעמית שמואל ותודה רבה לעדן ברגר!

  
החודש, הגליון כולל את המאמרים הבאים: 
  • Frida ככלי תקיפה - מאת יובל מור
    כשמדברים על עולומותיהם של המפתחים, המהנדסים לאחור וחוקרי האבטחה, לא פעם אחת תשמעו את הכלי בשם Frida. פרט לעוד כלי עם שם של סבתא, מדובר באחד הכלים החזקים ביותר בתחום של ה-Debugging וחקירת אפליקציות. במאמר זה, מסביר יובל כיצד להשתמש ביכולותיה של Frida ולנצל אותן לצורך ביצוע מספר תקיפות שונות ומעניינות: כיצד ניתן לתפוס את הסיסמא אותה מכניס המשתמש כאשר הוא רוצה להריץ אפליקציה מסוימת בשם של משתמש אחר (Run As) במערכת, כיצד ניתן לעקוף את הלוגיקה של אפליקציית מובייל ולערוך פונקציות מתוך האפליקציה בזמן ריצתה, כיצד לבצע מעקף למערך ההתחברות ולהתחבר לאפליקציה ללא צורך בסיסמא ועוד.

  • Am I Docker? Containers deep dive - מאת עדן ברגר
    במאמר זה בוחן עדן כיצד מערכת ההפעלה לינוקס וספציפית הקרנל שלה רואה קונטיינרים של סביבת Docker. בנוסף, תוך כדי הבחינה, עדן ינסה להפריך רשימה של טעויות נפוצות הרובחות בקרב משתמשי לינוקס, ויראה ש-root הוא לא כל יכול, לא הכל קבצים בלינוקס, קונטיינרים לא קשורים לאבטחה ושבני אדם עוד לא גילו איך לגרום לתוכנה לעבוד אצל השכן.

  • על הדבש ועל הקובץ - Pwning FILE structs חלק א' - מאת עמית שמואל
    מאמר זה הינו חלק ראשון מתוך שני חלקים, בו מציג עמית טכניקה לנצל את המבנה FILE בשפת C על מנת להשיג שליטה על ריצתו של בינארי. כחלק מההסבר יוצג במאמר פתרון לאתגר pwn מהאתר pwnable.tw. בחלק הבא, יוצג הסבר על שימוש במערכת ה-buffering כדי להשיג arbitrary read/write, איך ניתן לנצל את הרשימה המקושרת של הקבצים ועוד.

 
 
 
                                                                    קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל   


תגובות על 'הגליון המאה ושלושים של DigitalWhisper שוחרר!':



#1 

ראשון (אורח):
Yeah baby yeah
01.06.2021 00:35:47

#2 

:( (אורח):
כבר חששתי שאני הייחיד שלא הצלחתי לסיים הכל...
02.06.2021 21:18:45

#3 

תודה! (אורח):
תודה רבה!
10.06.2021 11:22:26

#4 

:0 (אורח):
אני לא מצליח כלום בחידות האלו.. הייתי מפרסם את המחשבות שלי אבל שום דבר לא תואם לכלום :(
22.06.2021 13:39:22

#5 

cP (אורח):
יאללה תפרסם כיוונים שיש לך :) נסו לפתור
23.06.2021 08:03:58

#6 

פיטר (אורח):
בגליון 124 המפתח שנמצא מתחת לבחור הנחמד שונה מהמפתח ב PDF. זה בכוונה או בטעות?

(גירוד בראש..)
11.07.2021 22:04:56

#7 

cP (אורח):
@פיטר - צודק בהחלט! המפתח הנכון הוא זה שבקובץ ה-PDF. תיקנתי :) תודה רבה!
16.07.2021 23:20:17

#8 

פיטר (אורח):
טוב, אני תקוע.. מישהו הצליח להתקדם ויכול לעזור לי עם כיוון?
בגליון 85 יש שאלה, אבל אין לי מושג איפה להזין את התשובה לשאלה.. אז עזבתי את זה כרגע

בגליון 117 מצאתי כניסה (B) ומשם הגעתי לC , ראיתי את הרמז, חשבתי שהבנתי את הכי11ן אבל נתקעתי שם.

וברמז של 124 , ניסיתי לחפש בתמונה עצמה אותיות לפי הסדרה של הבחור , וגם בכיוון ההפוך שלו, ניסיתי לעשות XOR עם הערכים והמפתח, והגעתי להרבה ג'יבריש.

ברמז של 132 יש אזכור למגילה,ו..לא אומר לי כלום.
maze --help
14.08.2021 01:16:19

#9 

cP (אורח):
התקדמות יפה מאוד!

ברמז של 124 אתה לא צריך לחפש אותיות :)
20.08.2021 06:07:15

#10 

פיטר (אורח):
תודה! אני אנסה שוב :)
25.08.2021 20:17:27



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.