IS
сходи неткатом на ip:port, который ты указываешь в реверс шелле
не прокатит, будет localhost соединение
Size: a a a
2021 April 04
IS
увидит, что этот ip уже определен на каком то интерфейсе и дальше пакет не пойдет
DT
не прокатит, будет localhost соединение
вообще план был сходить с другой машины, но потом я понял, что htb дает только один конфиг
N
ETA на фикс завтра вечер, пингани если не подымется
@augustovich
не поднялся еще
не поднялся еще
DA
иду
AK
int main(int argc, char *argv[]) {
char data[100] = {0};
char * a=0;
size_t size = read(0, data, 100);
if (size > 0 && data[0] == 'H’)
if (size > 1 && data[1] == 'I’)
if (size > 2 && data[2] == '!’)
*a=1;
return 0;
}
char data[100] = {0};
char * a=0;
size_t size = read(0, data, 100);
if (size > 0 && data[0] == 'H’)
if (size > 1 && data[1] == 'I’)
if (size > 2 && data[2] == '!’)
*a=1;
return 0;
}
R
int main(int argc, char *argv[]) {
char data[100] = {0};
char * a=0;
size_t size = read(0, data, 100);
if (size > 0 && data[0] == 'H’)
if (size > 1 && data[1] == 'I’)
if (size > 2 && data[2] == '!’)
*a=1;
return 0;
}
char data[100] = {0};
char * a=0;
size_t size = read(0, data, 100);
if (size > 0 && data[0] == 'H’)
if (size > 1 && data[1] == 'I’)
if (size > 2 && data[2] == '!’)
*a=1;
return 0;
}
IS
вообще план был сходить с другой машины, но потом я понял, что htb дает только один конфиг
А там вроде бы напрямую клиент клиента не видит. Только с vulnbox'а
IS
+ относительно недавно добавили регионы, поэтому не факт, что два клиента окажутся в одном регионе
VR
int main(int argc, char *argv[]) {
char data[100] = {0};
char * a=0;
size_t size = read(0, data, 100);
if (size > 0 && data[0] == 'H’)
if (size > 1 && data[1] == 'I’)
if (size > 2 && data[2] == '!’)
*a=1;
return 0;
}
char data[100] = {0};
char * a=0;
size_t size = read(0, data, 100);
if (size > 0 && data[0] == 'H’)
if (size > 1 && data[1] == 'I’)
if (size > 2 && data[2] == '!’)
*a=1;
return 0;
}
#include <unistd.h>
#include <stdint.h>
int main(int argc, char *argv[]) {
char data[100] = {0};
char * a=0;
size_t size = read(0, data, 100);
if (size > 0 && data[0] == 'H')
if (size > 1 && data[1] == 'I')
if (size > 2 && data[2] == '!')
*a=1;
return 0;
}VR
там кавычки слегка покукожились
DA
@augustovich
не поднялся еще
не поднялся еще
check
N
check
ok
AK
На одном компе
afl-fuzz –m none –i in –o out -M master1 -- ./test.elf
afl-fuzz –m none –i in –o out -S slave1 -- ./test.elf
afl-fuzz –m none –i in –o out -S slave2 -- ./test.elf
На нескольких
afl-fuzz –m none –i in –o out -M master1:1/2 -- ./test.elf
afl-fuzz –m none –i in –o out -M master2:2/2 -- ./test.elf
afl-fuzz –m none –i in –o out -M master1 -- ./test.elf
afl-fuzz –m none –i in –o out -S slave1 -- ./test.elf
afl-fuzz –m none –i in –o out -S slave2 -- ./test.elf
На нескольких
afl-fuzz –m none –i in –o out -M master1:1/2 -- ./test.elf
afl-fuzz –m none –i in –o out -M master2:2/2 -- ./test.elf
AK
afl-clang-fast test.c –o test.elf
./test.elf
mkdir in; mkdir out
echo qwe > in/qwe
afl-fuzz –m none –i in –o out -- ./test.elf
./test.elf
mkdir in; mkdir out
echo qwe > in/qwe
afl-fuzz –m none –i in –o out -- ./test.elf
AK
int main (){
char *a = (char*)malloc(64);
fgets(a,100,stdin);
puts(a);
free(a);
return 0;
}
afl-clang -fsanitize=address 1.c -o task.elf
AFL_USE_ASAN=1 afl-fuzz -m none -i in –o out -- ./task.elf
char *a = (char*)malloc(64);
fgets(a,100,stdin);
puts(a);
free(a);
return 0;
}
afl-clang -fsanitize=address 1.c -o task.elf
AFL_USE_ASAN=1 afl-fuzz -m none -i in –o out -- ./task.elf
R
# afl-clang-fast –fsanitize=address 2.c –o example2.elf 1 ⨯
afl-clang-fast++2.68c by <lszekeres@google.com> in PCGUARD mode
clang: error: no such file or directory: '–fsanitize=address'
clang: error: no such file or directory: '–o'
clang: error: no such file or directory: 'example2.elf'
afl-clang-fast++2.68c by <lszekeres@google.com> in PCGUARD mode
clang: error: no such file or directory: '–fsanitize=address'
clang: error: no such file or directory: '–o'
clang: error: no such file or directory: 'example2.elf'
VR
