SSS exploit

Discussion in 'Реверсинг' started by Zadoxlik, 1 Jan 2007.

  1. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    775
    Likes Received:
    216
    Reputations:
    257
    #1 Zadoxlik, 1 Jan 2007
    Last edited: 1 Jan 2007
    2 people like this.
  2. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    409
    Likes Received:
    301
    Reputations:
    52
    енто проверка?
     
  3. D=P=CH= MOD=

    D=P=CH= MOD= Elder - Старейшина

    Joined:
    15 Aug 2006
    Messages:
    300
    Likes Received:
    195
    Reputations:
    15
    Я конечно ламер в этой теме...

    Могу предположить ...

    Нулевой байт?

    зы Прозьба без хаха =)
     
  4. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,313
    Likes Received:
    639
    Reputations:
    817
    Перелолнение буфера?
     
    1 person likes this.
  5. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    314
    Likes Received:
    228
    Reputations:
    401
    Бага в gethostbyname.
    Или переполнение буфера здесь:
    char* _ConnectStruct;
    int From;
    int To;
    char Buff[BUFF_SIZE];
    char* Error;
     
    #5 Go0o$E, 1 Jan 2007
    Last edited: 1 Jan 2007
  6. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    775
    Likes Received:
    216
    Reputations:
    257
    НЕТ! =)
     
  7. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    775
    Likes Received:
    216
    Reputations:
    257
    Это гусю, все остальные не считаются, Ваши ответы не могут быть приняты или не принты, т.к. они не содержат полезной информации =Р
     
  8. pogant

    pogant Elder - Старейшина

    Joined:
    24 Jun 2006
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    ||(bytes == -1)
     
  9. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    775
    Likes Received:
    216
    Reputations:
    257
    НЕТ!

    Кто победит получит от всех участников репутации, а кто не выставит из учавствующих репутацию победителю получит минус =)
     
  10. pogant

    pogant Elder - Старейшина

    Joined:
    24 Jun 2006
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    while(buff_size > 0)
    {
    bytes = send(s, Buff, buff_size, 0);

    или

    while(buff_size > 0)
    {
    bytes = recv(s, Buff, buff_size, 0);

    больше не знаю=)
     
  11. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    775
    Likes Received:
    216
    Reputations:
    257
    Чего ты не знаешь? Что ты сюда код бросил? я тебя в чем уязвимостьс пррашиваю =) Ненадо сюда код бросать и говорить вот там уязвимость :d Это нечестно неинтересно и не засчитывается =)
     
  12. pogant

    pogant Elder - Старейшина

    Joined:
    24 Jun 2006
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    оки..думаю что ошибка в том что функция while зацикливается из-за этого получается переполнене и происходит падение
     
  13. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    775
    Likes Received:
    216
    Reputations:
    257
    НЕТ! Надо по-лучше подумать =)
     
  14. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    775
    Likes Received:
    216
    Reputations:
    257
    [​IMG]

    Я вас запомнил, кто не проставит репу победителю получит минусы =))
     
    2 people like this.
  15. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    775
    Likes Received:
    216
    Reputations:
    257
    ТАк, сегодня все сдались =d Будем ждать греата, протеуса, нерезуса, таху =) ну и остальных :d
     
  16. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    787
    Likes Received:
    841
    Reputations:
    1,369
    Решил глянуть над чемже парится весь ачат,и почему это должны сделать только тоха протеус и грейт - увидел код на си и разочаровался.Ну чтож глянем внутрь

    Code:
    if(!connect_to_sss(&s, argv[1], atoi(argv[2]))){
            	statfinish(FALSE);
            	return 0;
           	}
           	statfinish(TRUE);
            
            statadd("Exploiting the target");
    	sss_exploit_packet(s)l 
    Кусок,отвечающий за коннект и посылку эксплоита,дальше поидее мы по спецификации протокола SOCKS отправить специально сформированный пакет с айпи и портом куда мы собствено захотим законекиться

    Аналог на дельфи для пятых носков
    Code:
     FProxyBuf:=FProxyBuf+ char(FHostAddr.sin_addr.S_addr)+char(FHostAddr.sin_addr.S_addr shr 8)+
    			char(FHostAddr.sin_addr.S_addr shr 16)+char(FHostAddr.sin_addr.S_addr shr 24)+#0;
    
    Смотрим код сервера,после того как к нам законектились мы создаем поток вызовом AcceptThread(int s),далее вызывается Socks5GetCmd , в котором мы передаем айпи.Ага,смотрим char ip[4] это я так понимаю ограничитель?Значит задохлик посылает пакет с айпишником больше заданной длины,тем самым вызывая стринг буффер оверлоу.Так,да?

    /* какая же гадость эта ваша си */
     
    1 person likes this.
  17. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    462
    Likes Received:
    219
    Reputations:
    357
    Странно, что в шеллкоде 4ый байт - 0x05 (AddrType), а в коде сервера в Socks5GetCmd() в switch'e для AddrType прописаны случаи только на 0x01..0x04... Дальше хендшейк должен сорваться

    2гема
    Code:
    if(!sread(s, ip, 4))
    По ходу он полюбому читает тока 4 байта, так что даже если послать больше ничего не выйдет...

    Не ругаццо, если что) Си уже совсем не помню =\
     
    #17 KSURi, 2 Jan 2007
    Last edited: 2 Jan 2007
  18. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    775
    Likes Received:
    216
    Reputations:
    257
    Нет конечно =) Гадость это ваш делфи фи. =)
     
    1 person likes this.
  19. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    775
    Likes Received:
    216
    Reputations:
    257
    Никто не подкрался к истине! Думаем, товарищи, стыдно! =d

    P.S. В теме отметился гема =) Значит у победителя сильно прибавится репутации :D
     
    #19 Zadoxlik, 2 Jan 2007
    Last edited: 2 Jan 2007
  20. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    552
    Likes Received:
    332
    Reputations:
    386
    C в топку, Delphi в топку, Ассемблер рулит ;)

    А если серьёзно, то ты вроде запретил сокету разрывать соединение(SO_LINGER), пока не получина вся переданная информация, сам то передаёшь только заголовок, сервер отвечает, и переходит в режим ожидания и будет ждать пока соединение не оборвётся, так как таймаута нам не придусмотрено.

    Смущает только одно, ведь если ты выключишь свой комп, соединение ведь придётся закрыть, разьве нет?
     
    2 people like this.
Loading...
Similar Threads - exploit
  1. neolead
    Replies:
    0
    Views:
    1,498