Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

Stack2.c Amaç: "you have correctly got the variable to the right value" satırını yazdırmak. [crayon-5f37b2334a009287284044/] Bu seviyede de istediğimiz cümleyi yazdırabilmek için programın akışını bir şekilde değiştirmemiz gerekiyor. Önceki seviyede modified değişkeni 0x61626364 olması yeterken şimdi kabuktaki GREENIE değişkeni 0x0d0a0d0a olmalı.

Continue reading

Stack1.c Amaç: "you have correctly got the variable to the right value" satırını yazdırmak. [crayon-5f37b2334aa90763868443/] Bu seviyede de istediğiğimiz cümleyi yazdırabilmek için programın akışını daha spesifik bir şekilde değiştirmemiz gerekiyor. Önceki seviyede modifieddeğişkeni 0 haricinde bir değer olması yeterken şimdi 0x61626364 değerine ...

Continue reading

Stack0.c Amaç: “you have changed the ‘modified’ variable” satırını yazdırmak. [crayon-5f37b2334adf6264133081/]   İstediğimiz cümleyi yazdırabilmemiz için programın akışını değiştirilebilmemiz gerekiyor. Bunun için bir yukarıdaki if koşulunun sağlanması gerekmekte, bunun içinde modified ...

Continue reading

Makinamızın ip adresini gösteren script ekledikleri için direk nmap ile agresif taramamızı gerçekleştiriyorum. Taramamı [crayon-5f37b2334b05e917298069-i/] komutuyla gerçekleştiriyorum. [crayon-5f37b2334b063315456117/] 80 ve 8080 portlarında çalışan http servislerini inceliyorum. Dizinleri incelemek için [crayon-5f37b2334b065282733394-i/] komutunu kullanıyorum. [crayon-5f37b2334b067235760674/] Dizinleri incelediğimde view-source:http://192.168.131.2/dev/ ...

Continue reading

Öncelikle ctf hakkında söylenecek en önemli nokta mükemmeliyetiydi. Zamanla değişen soru puanlaması, soruların kalitesi, ctf bitimine yakın writeup eklemek için buton çıkması gibi gibi onlarca ince detay vardı. Soruları çözerken gerçekten zorlandım. Öyle ki 1 günde zar zor 2 web ...

Continue reading

Makinamızın ip adresini tespit etmek için [crayon-5f37b2334b6d9139886803-i/]  veya [crayon-5f37b2334b6de527043141-i/] komutlarını kullanabiliriz. Ip adresimi öğrendikten sonra agresif tarama yapıyorum. 80 ve 22 portuna o kadar alıştım ki senaryo az çok kafamda canlandı. 80 portunda çalışan ...

Continue reading

Öncelikle makinamızın ip adresini tespit edelim. [crayon-5f37b2334ba84932256490-i/] komutu ile arp taraması yaptıktan sonra mac adresinden [crayon-5f37b2334ba8a949606961-i/] ip adresini öğreniyorum. Nmap ile detaylı port taraması yapalım. [crayon-5f37b2334ba8c374511183-i/] komutu ile çıktımıza bakalım. Dirbuster aracı ile dizinleri tarayalım. [crayon-5f37b2334ba8e976207419-i/] [crayon-5f37b2334ba90116397017/] Robots.txt ve diğer dizinlerde ...

Continue reading

Seviyesi zor olarak belirlenmiş bir makina. Beni de bayağı zorladı :) Bazı yerlerde ip değişikliğinin olması, makinayı uzun sürede başka ağlara bağlanıp çözmemden dolayı. Makinamızın ip adresini öğrenmek için [crayon-5f37b2334bffa793761295-i/]  komutunu veriyorum. Ağımda fazla cihaz olsaydı netdiscover veya arp taraması ...

Continue reading