Mensajes

[EDITO:]

Que cosa mas rara... al parecer soy solo yo... :S

Pero no he tocado nada del navegador... deberia preocuparme?? Alguien en la red? O.o

Gracias! Saludos!

EDITO:

Con un poco de "magia" logre entrar al foro.. ahora estoy desde chrome.. el problema es de Cloudflare -.-

Si continua el problema aviso.. Saludos!

Hola!!

Estoy haciendo unas pruebas para enviar video en vivo en una web y me tope con esto:

http://html5facil.com/tutoriales/streaming-de-video-con-html5/

http://www.webrtc.org/

La web que estoy montando puede que tenga unas cuantas visitas un determinado dia X. Con esto quiero decir.. puede que solamente haga streaming una vez y que la cantidad de usuarios conectados sea mucha. Mi gran duda es saber si esta tecnologia aguantaria muchas conexiones simultaneas y que tan buena seria la conexion..

Tambien acepto consejos, tips, otras formas de hacerlo.. lo que sea

Muchas Gracias! Saludos!

Chicos.. hoy no puedo entrar al foro como siempre.. quiero entrar desde chrome y no puedo.. ahora estoy usando un firefox desactualizado... me sale esto:



O esto otro si hago click en el hipervinculo:



Que puede ser???

Saludos!

Hi!

Su eficacia es tan alta que la agencia nacional australiana de investigación, Data61, ha demostrado de forma matemática que este kernel es a prueba de hackeos. [pero] siempre se puede atacar el hardware con otros medios como el pirateo de señales vía satélite o de dispositivos conectados.

Conclusion: 

Upss sorry.. sigue en Bugs y Exploits entonces.. si encuentro algo del tema lo pongo ahi.

Saludos!

Mirando el código, veo que el buffer es local, por lo que estará en el stack.

Es verdad. En el ejemplo dado es local,, yo tampoco me habia dado cuenta porque en el programa que depuro no es local, lo cual me deja en jaque, porque no va a ser lo mismo.. igualmente el tema de integer overflow es interesante tanto en el heap como en el stack.

Luego, al desbordarlo podrías pisar el return address y saltar a tu código; o bien, pisar el SEH chain y ROPear.

Bueno, ahi es donde empieza el juego.. Lo que yo no veo es la logica.. memcpy va a terminar copiando hasta donde sea necesario para que se de el integer overflow.

Es decir, la meta es desbordar el buffer, pero hay que tener en cuenta que el valor ingresado no puede ser "cualquiera", sino el valor justo para que tambien se saltee la condicion (la que trata de controlar que no se desborde, justamente). Eso nos deja con muy poco margen para operar.

Esto que trato de aclarar es lo mismo para este ejemplo que para casi cualquier integer overflow que luego provoque un buffer overflow:

Si ponemos un valor muy grande con la intencion de desbordar un integer, no vamos a poder controlar luego hasta donde va a pisar memcpy. Probablemente va a pisar la funcion, el return address y todo lo que se tope en su camino hasta el final del stack ¬¬

Me equivoco? Los integer overflows que dan paso a buffer overflow, son casi imposibles de explotar?

Saludos!!!

PD: Ademas, si desbordamos el buffer tiene que ser por muy poco, (por obvias razones), lo cual nos deja con mucho menos margen aun!   

muchas veces debemos mezclar inglés con castellano sólo por el hecho de que nos entiendan.

Comparto, es solo que no estoy tan familiarizado con la jerga de ingeniería inversa xD

Justo cuando entre a responder, el foro me propuso (ahi en mensajes similares) que vea el siguiente tema:

http://foro.elhacker.net/desafios_wargames/desafioreto_para_avanzados_explotacion_por_integer_overflow-t15164.0.html

Extraña coincidencia de la vida, el programa es bastante parecido a ese que puse de ejemplo,, y al parecer el reto es meter un shellcode! Asi que voy a ver si tiene solucion (que supongo que si, claro) para aprender sobre el tema.

Muchas gracias a todos! A seguir aprendiendo

EDITADO:

Parece que en el enlace que puse, Rojodos y p5il0cyb3 entran en duelo a muerte y no me termina de quedar claro si sirve o si no,, pero sigue siendo informacion util.

Hi!!

Hasta donde entiendo, el integer overflow de este caso, lo usas para escribir más cantidad de heap con tu data, que la prevista.

Exacto!

En lo único que veo a ésto útil, es si dentro de la parte de heap que has pisado, hay algún puntero a función, que sea usado por el código siguiente (o que puedas triguerear sin que se rompa el proggie).

Ok, algo entendi.. ¿pero que ventaja tendria si he pisado el puntero a funcion? No se que es triguerear,, algo como juntar trigo? xD

Bueno, ya igual me voy haciendo la idea que esta muy complejo esto.. y que un integer overflow a veces y solo a veces es explotable, digamos.. si se alinean los planetas..

Si es por prevenir este tipo de cosas: Ten en cuenta que todos los martes salen parches de M$

Dudo que vuelva a buscar un integer overflow en mi vida xD

Gracias!! Saludos!!

[i]

Hi! 

Gracias por responder chicos! Les cuento hasta donde entiendo..

Se me ocurre que el problema esta en el memcpy de argv[2] pero realmente estoy tambien bastante verde en el tema de reversing..

En realidad entiendo porque falla el programa, digamos que tiene un "mal diseño",, y me explico mejor:

1 - i es integer y se obtiene desde la consola (argv[1])
2 - si el valor introducido es (por ejemplo) 65536,, cuando se hace i = atoi(argv[1]); i vale 10000
3 - cuando se pone en s el valor de i, s solo puede guardar los ultimos 4 valores (0000), por lo cual la condicion de la linea 17 es salteada.
4 - Luego se copia a buf, pero con el valor de i que es mucho mayor,, y.. buffer overflow.

Que SO estás usando, con qué parámetros compilaste el programa?, me encantaría ayudarte pero no dispongo de mucho tiempo, creo haber estudiado algo de Integer Overflow, saludos.

Estoy desde windows, lo compile en visual studio 2013 con la seguridad desactivada..

Lo que yo quisiera saber es si este tipo de situacion es explotable,, si existe una forma de controlar el fallo y poder ejecutar codigo arbitrario.. a memcpy se le pasa un valor grande para copiar (10000) y el buffer (buf) se desborda porque solo tiene 80,, pero como se puede llegar a "sacar ventaja" del buffer overflow es lo que me esta intrigando mucho 

Entiendo que el "shellcode" tendria que ser pasado por argv[2]. 

Saludos!!! Gracias!

PD: Este codigo es un ejemplo de integer overflow, el fallo que yo busco esta en otro programa, pero es comparable uno con otro. No es que precise arreglar ese codigo, ni es mio.. digo por las dudas..

Entonces?? Nadie?