Últimos Temas de: 0xDani

Mostrar Temas
Páginas: 1 [2] 3 4 5 6 7 8

11	Programación / Programación C/C++ / IDE para C++ 11?	en: 28 Julio 2013, 19:55 pm
Bueno, pues alguien sabe de algún IDE que soporte completamente C++ 11?

Programación / Programación General / [C++ & Qt][Linux] Crear un builder

en: 17 Julio 2013, 16:27 pm

Bueno, tal y como me han pedido, aquí pongo el código de un server builder en Qt para Linux.

Lo primero, el código del server:

Código

#include <iostream>
#include <iomanip>
 
static char ip[30] __asm__("__IP__") = "__IP__ here";
static char port[30] __asm__ ("__PORT__") = "__PORT__ here";
 
int main(int argc, char **argv)
{
 
 std::cout << "ip address: " << std::hex << (void*) ip << std::endl;
 std::cout << "port address: " << std::hex << (void*) port << std::endl;
 
 std::cout << "IP: " << ip << std::endl;
 std::cout << "Port: " << port << std::endl;
 
 
 /* ... */
 
 return 0;
}

Analicemos el código: tiene dos variables globales, para asegurarnos de que esas variables van a ser incluidas en la sección .data del ejecutable como símbolos. También nos aseguramos de que estos símbolos tengan el nombre que queramos ("__IP__" y "__PORT__") con la directiva de ensamblador.

Las cadenas que les asigno son para que se puedan ver en un editor hexadecimal.

Bien, ahora el builder, que se va encargar de que cuando ejecutemos el server, en esas dos variables estén la IP y el puerto.

mainwindow.hpp

Código

#ifndef MAINWINDOW_HPP
#define MAINWINDOW_HPP
 
#include <QMainWindow>
#include <QWidget>
#include <QVBoxLayout>
#include <QLineEdit>
#include <QPushButton>
 
#include <unistd.h>
#include <fcntl.h>
#include <sys/stat.h>
#include <sys/mman.h>
#include <elf.h>
#include <stdint.h>
#include <cstring>
 
#include <iostream>
#include <iomanip>
 
class MainWindow : public QMainWindow
{
    Q_OBJECT
 
public:
    MainWindow(QWidget *parent = 0);
    ~MainWindow();
 
public slots:
    void onButton();
 
private:
    QWidget     *centralWidget; // Central widget
    QVBoxLayout *layout;        // Window's layout
    QLineEdit   *ipEdit;        // Edit for the IP
    QLineEdit   *portEdit;      // Edit for the port
    QPushButton *button;        // Button to build the server
};
 
#endif // MAINWINDOW_HPP

mainwindow.cpp

Código

#include "mainwindow.hpp"
 
MainWindow::MainWindow(QWidget *parent)
    : QMainWindow(parent)
{
    /* Constructor to build the GUI */
 
    centralWidget = new QWidget();
    layout = new QVBoxLayout();
 
    ipEdit = new QLineEdit();
    portEdit = new QLineEdit();
 
    button = new QPushButton("Build!");
 
    layout->addWidget(ipEdit);
    layout->addWidget(portEdit);
    layout->addWidget(button);
 
    centralWidget->setLayout(layout);
    setCentralWidget(centralWidget);
 
    connect(button, SIGNAL(clicked()), this, SLOT(onButton()));
}
 
MainWindow::~MainWindow()
{
    /* Delete reserved objects */
 
    delete ipEdit;
    delete portEdit;
    delete button;
    delete layout;
    delete centralWidget;
}
 
void MainWindow::onButton()
{
    int fdIn, fdOut; // Input and output files
 
    fdIn = open("server", O_RDONLY); // Open input file
 
    struct stat st;
    fstat(fdIn, &st); // Get input file size
 
    /* Map input file into memory */
    void *map = mmap(0, st.st_size, PROT_READ|PROT_WRITE, MAP_PRIVATE, fdIn, 0);
 
    Elf32_Ehdr *hdr = (Elf32_Ehdr*) map; /* Get the ELF header,
                                            that's at the start of the file*/
 
    /* Get pointer to the ELF sections */
    Elf32_Shdr *sections = (Elf32_Shdr*) ((char*) map + hdr->e_shoff);
 
    /* Get pointer to the .shstrtab section content */
    char *shStrTabData = (char*) map+sections[hdr->e_shstrndx].sh_offset;
 
    Elf32_Shdr tabs[2]; // First symtab, second strtab
 
 
    /* Find and save .symtab and .strtab sections */
    const char *sectionNames[] = {".symtab", ".strtab"};
    for(int i=0; i<2; i++)
    {
        for(int j=0; j<hdr->e_shnum; j++)
        {
            if(!strcmp(shStrTabData+sections[j].sh_name, sectionNames[i]))
            {
                tabs[i] = sections[j];
                break;
            }
        }
    }
 
    //std::cout << ".symtab at offset " << std::hex << tabs[0].sh_offset << std::endl;
    //std::cout << ".strtab at offset " << std::hex << tabs[1].sh_offset << std::endl;
 
    /* Get pointer to the .strtab section content */
    char *strTabData = (char*) map + tabs[1].sh_offset;
 
    /* Get pointer to the symbols in the .symtab section */
    Elf32_Sym *syms = (Elf32_Sym*) ((char*) map + tabs[0].sh_offset);
 
    Elf32_Sym toModify[2]; // First __IP__, second __PORT__
 
    const char *symbolNames[] = {"__IP__", "__PORT__"};
 
 
    // Find and save the symbols we want to modify
    for(int i=0; i<2; i++)
    {
        for(unsigned int j=0; j<(tabs[0].sh_size/sizeof(Elf32_Sym)); j++)
        {
            if(!strcmp(strTabData+syms[j].st_name, symbolNames[i]))
            {
                toModify[i] = syms[j];
            }
        }
    }
 
    //std::cout << "__IP__ value: " << std::hex << toModify[0].st_value << std::endl;
    //std::cout << "__PORT__ value: " << std::hex << toModify[1].st_value << std::endl;
 
    Elf32_Off ipOff, portOff;
 
 
    /* Find symbols offsets: get symbol offset into the section that
       contains the symbol: symbol_address - section_base_address; and then
       add the offset of the section into the file                       */
    ipOff = toModify[0].st_value - sections[toModify[0].st_shndx].sh_addr +
            sections[toModify[0].st_shndx].sh_offset;
 
    portOff = toModify[1].st_value - sections[toModify[1].st_shndx].sh_addr +
            sections[toModify[1].st_shndx].sh_offset;
 
    //std::cout << "__IP__ section: " << shStrTabData+sections[toModify[0].st_shndx].sh_name << std::endl;
    //std::cout << "__PORT__ section: " << shStrTabData+sections[toModify[1].st_shndx].sh_name << std::endl;
 
 
    //std::cout << "__IP__ offset: " << std::hex << ipOff << std::endl;
    //std::cout << "__PORT__ offset: " << std::hex << portOff << std::endl;
 
    // Put the text in the edit in the file at the offsets
    strcpy((char*) map+ipOff, ipEdit->text().toStdString().c_str());
    strcpy((char*) map+portOff, portEdit->text().toStdString().c_str());
 
 
    /* Open output file and write the memory map to it */
    fdOut = open("server-built", O_TRUNC|O_CREAT|O_WRONLY, S_IRUSR | S_IWUSR | S_IXUSR | S_IRGRP | S_IROTH);
 
    write(fdOut, map, st.st_size);
 
    ::close(fdOut);
 
 
    munmap(map, st.st_size);
 
    ::close(fdIn);
}

main.cpp

Código

#include "mainwindow.hpp"
#include <QApplication>
 
int main(int argc, char *argv[])
{
    QApplication a(argc, argv);
    MainWindow w;
    w.show();
 
    return a.exec();
}

Lo primero, este último código funciona sólo para ejecutables de 32 bits, pero se puede portar fácilmente.

¿Cómo funciona?

Pues los ejecutables ELF suelen tener una tabla de strings con los nombres de todas las secciones (la sección .shstrtab). Con esa tabla, encontramos las secciones .symtab (la tabla de símbolos) y la .strtab (la tabla de strings de símbolos).

Comparando los nombres de cada símbolo con los que hay en la tabla, encotramos los dos que queremos modificar. No tenemos el offset de estos símbolos directamente, así que tenemos que hallarlo. Tenemos la dirección del símbolo una vez cargado en memoria, la sección en la que se encuentra este símbolo (y por tanto la dirección de esta sección en memoria y el offset de esta sección en el archivo); así que hacemos la siguiente cuenta:

Dirección del símbolo - Dirección base de la sección + Offset de la sección en el archivo

Eso corresponde a esta parte del código:

Código

ipOff = toModify[0].st_value - sections[toModify[0].st_shndx].sh_addr +
           sections[toModify[0].st_shndx].sh_offset;
 
   portOff = toModify[1].st_value - sections[toModify[1].st_shndx].sh_addr +
           sections[toModify[1].st_shndx].sh_offset;

Luego escribimos el texto de los edits en el mapa de memoria en el offset de cada símbolo, de forma que cuando se carguen en memoria contengan esos datos, y nuestro server pueda conectar a la IP y por el puerto indicado.

Bueno, hace falta conocimiento del formato ELF para entender esto totalmente, así que más información aquí y también se pueden preguntar dudas.

Saludos!

13	Foros Generales / Sugerencias y dudas sobre el Foro / [Sugerencia] Ehn-Dev 2013	en: 13 Mayo 2013, 21:37 pm
Pues eso, la sugerencia sería volver a hacer un concurso como este: http://foro.elhacker.net/programacion_general/ehndev_2010_concurso_de_desarrollo_de_aplicaciones_hilo_oficial-t308347.0.html A ver que os parece. Saludos.

14	Programación / Programación C/C++ / Cómo crear una "brecha" en un array	en: 25 Abril 2013, 14:44 pm
Buenas, tengo una duda, a ver si me podeis ayudar: Tengo un array en memoria, y tengo que abrir un hueco de n bytes, en el offset m del array, desplazando los bytes del array desde la posición m hacia adelante, n posiciones cada uno. Cómo se hace esto? Tal vez la explicación es un tanto confusa, si no lo entendéis decidmelo. Saludos!

15	Foros Generales / Foro Libre / Experimentos de Física y Química	en: 14 Abril 2013, 17:48 pm
Bueno pues resulta que el viernes que viene tenemos una clase de una asignatura llamada "Métodos de Laboratorio", en la que hacemos experimentos de Física y Química, y el profesor nos ha dicho que la proxima clase podemos hacer los experimentos que queramos (excluyendo bombas y demas instrumentos que pongan en peligro la integridad fisica xD). Asi que abro este post para que me propongais experimentos interesantes que se puedan realizar en un laboratorio de instituto. Y tambien podeis proponer bombas y esas cosas, si no las hago en la clase tal vez las haga caseras. Saludos! PD: Con bombas no quiero decir bombas nucleares ni para cometer atentados, cosas razonables xD

16	Sistemas Operativos / Unix/Unix-Like / Instalar FreeBSD en disco duro externo	en: 14 Abril 2013, 17:35 pm
Pues resulta que hace tiempo que quiero probar FreeBSD, pero no quiero arriesgarme a cargarme el disco duro de mi netbook, y quisiera saber si puedo instalar FreeBSD en un disco duro externo de 500 GB que tengo libre. Saludos.

Programación / Programación C/C++ / [Aporte][C++11] Numeros aleatorios

en: 23 Febrero 2013, 21:50 pm

Bueno ya que C++11 es bastante nuevo dejo este ejemplo de generacion de numeros aleatorios:

Código

#include <iostream>
#include <random>
#include <cstdlib>
#include <ctime>
 
int main(int argc, char **argv)
{
 std::mt19937 rng;
 std::srand(time(NULL));
 uint32_t seed = std::rand();
 rng.seed(seed);
 
 uint32_t stats[10] = {0}, current;
 
 std::cout << "*** Random number generation test ***" << std::endl;
 
 std::uniform_int_distribution<uint32_t> uint_dist(0, 10);
 
 for(size_t i=0; i<56000u; i++)
 {
  current = uint_dist(rng); 
  stats[current-1]++;
  std::cout << current << ' ' << std::endl;
 }
 
 std::cout << "*** Number of times for each number ***" << std::endl;
 
 size_t i=1;
 for(auto x : stats)
 {
  std::cout << "$ " << i++ << '\t' << x << std::endl;
 }
 
 std::cout << "*** End of the test ***" << std::endl;
 
 return 0;
}

Los resultados son bastante uniformes

18	Programación / Programación C/C++ / [Aporte][Mini-Tutorial] Conseguir una shell root en Linux (truco LD_PRELOAD)	en: 17 Febrero 2013, 16:16 pm
Bien, pues estaba aburrido y me se me ocurrio que podia probar este viejo truco para ascender privilegios. Me funciono y he decidido hacer un pequeño tutorial como aporte. Este metodo ha sido probado en un Ubuntu 12.04, y puede ser que en otros sistemas el linker no cargue las librerias de LD_PRELOAD primero si se usa con ejecutables setuid. Materiales: - Un compilador de C (se usara gcc) - Una shell Unix (probado con bash) 1. LD_PRELOAD LD_PRELOAD es una variable de entorno usada por el ld. ¿Como funciona? Pues si esta variable contiene la ruta de una libreria dinamica, el ld la cargara antes que las otras librerias requeridas por el programa, incluida la libc. Esto hace que se puedan "sobreescribir" funciones, cambiando el comportamiento de algunos programas. Y esto es lo que vamos a hacer. 2. Accion Lo que vamos a hacer es "sobreescribir" las funciones getuid y geteuid, para que retornen siempre 0 (indicando que somos root ). Lo primero que tenemos que hacer es crear una libreria dinamica que sobreescriba estas funciones: Código /* hook.c */ #include <sys/types.h> uid_t getuid() { return 0; } uid_t geteuid() { return 0; } Compilamos: Código: $ gcc -c -fPIC hook.c -o libhook.o $ gcc -shared -fPIC libhook.o -o libhook.so Y ejecutamos el bash con LD_PRELOAD seteada: Código: $ LD_PRELOAD=ruta/a/libreria/libhook.so bash Salida: Código: root@computer_name:~# whoami root Y voilà! Bueno espero que les haya gustado, se esperan comentarios EDIT: Quiza pegue mas en Hacking Linux/Unix o en algun otro subforo, ponganlo donde quieran.

19	Foros Generales / Sugerencias y dudas sobre el Foro / Le pasa algo al foro?	en: 15 Enero 2013, 15:53 pm
No se porque pero no puedo ver el foro correctamente Lo veo como si fuera una pagina de estilo basico, no tiene fondo, mas que blanco, y los enlaces y los botones aparecen simplemente escritos y subrayados. El resto de paginas las veo bien, asi que en principio no parece ser un problema de mi navegador ni de mi ordenador A alguien mas le pasa?

20	Seguridad Informática / Análisis y Diseño de Malware / Malware mas alla de Windows.	en: 11 Enero 2013, 21:38 pm
Bueno pues la pregunta es si tienen informacion sobre malware en plataformas que no sean Windows, articulos tecnicos, tutoriales, lo que sea seria bien recibido. Saludos. PD: Por cierto hay tan poca informacion sobre este tema que se podria poner un recopilatorio de posts que hablan de malware fuera de windows.

Páginas: 1 [2] 3 4 5 6 7 8