Server a hackersky oriesok

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Server a hackersky oriesok
« Odpověď #30 kdy: 20. 08. 2012, 10:53:55 »
Asi je to ramfs. Prikaz mount ./initrd /nejaky_adresar -o loop -t ramfs neprotestuje. Ale nic v tom pak neni videt.


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Server a hackersky oriesok
« Odpověď #31 kdy: 20. 08. 2012, 11:33:02 »
Hm, asi neni. On se takle da vlastne namontovat uplne kazdy soubor. :-(

Lol Phirae

Re:Server a hackersky oriesok
« Odpověď #32 kdy: 20. 08. 2012, 11:37:19 »
v ideálním případě chtěl říct image disku, ne ?:)

Asi tak nějak. Nevím, proč je uploadnuté jen údajné initrd.

Jméno:

Re:Server a hackersky oriesok
« Odpověď #33 kdy: 20. 08. 2012, 12:27:40 »
Asi je to ramfs. Prikaz mount ./initrd /nejaky_adresar -o loop -t ramfs neprotestuje. Ale nic v tom pak neni videt.

Ono to bude neco zagzipovaneho, na starsich kernelech se jina komprese nepouzivala a ten soubor je urcite zkomprimovany protoze se neda uz vic zkomprimovat.

v ideálním případě chtěl říct image disku, ne ?:)

Asi tak nějak. Nevím, proč je uploadnuté jen údajné initrd.

Treba na tom disku je neco co by se nemelo dostat ven, nebo se mu to nechtelo uploadovat. :)

bkralik

Re:Server a hackersky oriesok
« Odpověď #34 kdy: 20. 08. 2012, 15:08:49 »
Jenže gzip to není, file to jako gzip nepozná a nezačíná to hexem co má. Jedině by to byl gzip ještě něčím zašifrovanej a měl v jádře nějakou vychytávku na rozšifrování.


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Server a hackersky oriesok
« Odpověď #35 kdy: 20. 08. 2012, 15:28:04 »
Legracni je, ze kdyz se tomu prida hlavicka 1F 8B 08, aby to byl gzip, tak to hlasi: gzip: qqq.gz is encrypted -- not supported .

Re:Server a hackersky oriesok
« Odpověď #36 kdy: 20. 08. 2012, 20:04:52 »
Ahoj,
Velikost je presne 4MB (4*1024*1024) - kdyby to bylo komprimovane, divil bych se, ze by se to trefilo presne na 4MB.
Proto nemyslim, ze by to bylo necim komprimovane, spis jenom zasifrovane.
Vzhledem k tomu ze to ma velmi vysokou entropii a data vypadaji temer jako dokonaly random (testovano pomici ent http://www.fourmilab.ch/random/), bude to nejaka kvalitni sifra (AES, twofish ...). Rozhodne to neni nejakej hloupej XOR.

Bez kernelu a lila bohuzel nedokazu rict vice.
Michal

Re:Server a hackersky oriesok
« Odpověď #37 kdy: 20. 08. 2012, 20:27:02 »
No niesu to ziadne doverne data, takze davam image 2 partition ak je niekdo zvedavy
1. 8MB tam je kernel, initrd a lilo (to namountovat lze)
2. To je ten FS, do ktoreho sa neviem dostat

server: mia.leris.cz
user: ftp_hostujemeweby_cz
pass: rasto

host

Re:Server a hackersky oriesok
« Odpověď #38 kdy: 20. 08. 2012, 20:28:55 »
zdravim, priznam sa, ze som necital celu diskusiu, len som videl ze je to pomerne stary system a ze dokaze nabehnut. Pamatam sa,ze v tom case bol na ssh nejaky exploit, mozno tadial povedie rychlejsia cesta.

and

Re:Server a hackersky oriesok
« Odpověď #39 kdy: 20. 08. 2012, 23:38:46 »
Velikost je presne 4MB (4*1024*1024) - kdyby to bylo komprimovane, divil bych se, ze by se to trefilo presne na 4MB.
Proto nemyslim, ze by to bylo necim komprimovane, spis jenom zasifrovane.
Vzhledem k tomu ze to ma velmi vysokou entropii a data vypadaji temer jako dokonaly random (testovano pomici ent http://www.fourmilab.ch/random/), bude to nejaka kvalitni sifra (AES, twofish ...). Rozhodne to neni nejakej hloupej XOR.

jj zasifrovano kodem sysfs  ;D ;D ;D  8)  :o je to tady koukam jeden hacker vedle druhyho....

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Server a hackersky oriesok
« Odpověď #40 kdy: 21. 08. 2012, 00:54:25 »
jj zasifrovano kodem sysfs  ;D ;D ;D  8)  :o je to tady koukam jeden hacker vedle druhyho....

Sakra, vy jste chytrej! Ale jak to ma clovek vedet, kdyz o sysfs nemluvi ani man mount.

knext

Re:Server a hackersky oriesok
« Odpověď #41 kdy: 21. 08. 2012, 01:22:45 »
ty si mi hacker - vedle jak ta jedle!  ::)

Re:Server a hackersky oriesok
« Odpověď #42 kdy: 21. 08. 2012, 23:52:10 »
Tak sa to podarilo. Initrd bolo zasirovane a klucom bolo najst v jadre ako, pretoze to pouzivalo k tomu este seriove cislo MB a disku.
Tymto dakujem uzivatelovi RDa, ktory na to cele prisiel a vyskumal. Je to ozajstny hacker :)

zlz

Re:Server a hackersky oriesok
« Odpověď #43 kdy: 22. 08. 2012, 02:26:49 »
Neděkuj a pošli mu ty prachy.

Re:Server a hackersky oriesok
« Odpověď #44 kdy: 22. 08. 2012, 07:35:53 »
Neděkuj a pošli mu ty prachy.

Stve ta, ze si to nebol ty ze ? :)