SSS exploit

Code:

AddrType = TempBuff[3];

Поэтому AddrType будет равен 0x01.

 

Для работы с сокетами нужно подключить библиотеку ws2_32.lib
Нужно добавить после #include <winsock2.h>

Code:

#pragma comment (lib,"ws2_32.lib")

 

По моему ИП-шник преобразованный функцией inet_addr не может равняться $CC09B112, может бага в этом?

 

Gorn, бред, это можно задать в настройках проекта

Гем, фигня это все.
Вот запрос:
\x05\x01\x00\x05\x01\x00\x01\xCC\x09\xB1\x12\x00\x51
В нем:
\x05\x01\x00 - это приветствие серверу
\x05\x01\x00\x01\xCC\x09\xB1\x12\x00\x51 - запрос на коннект к IPv4 адресу CC.09.B1.12 на порт 0x51, что в 10-чной системе будет:
204.9.177.18, порт 81

Инфа об этом айпи

SSS - многопоточный. этим его в даун не отправишь

 

hidden, НЕТ! Хотя мыслишь =) Хм, вообщем норм мыслишь, развивай! =)

_Great_ все верно, ЗаКо до до этого добежал в первую минуту своего исследования, но только это пока ничего не дает Думайте!

 

И обратите наконец внимание на шапку комментария =) может она вас натолкнет на путь истинный =)

 

У меня, кстати, эксплоит не работает =)

$ gcc sss.c -o sss -lpthread
sss.c: In function `Socks5Accept':
sss.c:423: warning: comparison is always true due to limited range of data type
$ ./sss

(gcc ругнулся на то, что переменная типа char никогда не будет равна 0xFF.. ну и хрен с ним).

сокс сервер запустился нормально.

Ваш сплоент пишет:

 

Могу записать видео где он работает =) Ну вообще здесь вся загвоздка в ОСи

 

Тут важно не столько что он где-то не работает, а то, что он где-то работает и вопрос - почему так. Ведь практической пользы от DoS эксплоита против сокс сервера маловато =)

 

Тогда пара вопросов:
- при каких условиях он работает?
- отрубается сокс-сервер или вся тачка?

 

И на каких системах он работает?
Я тестил на:

$ uname -a
Linux ****** 2.4.29-grsec+w+fhs6b+gr0501+nfs+a32+++p4+sata+c4+gr2b-v6.189 #1 SMP Mon Feb 7 13:23:30 PST 2005 i686 GNU/Linux

 

Так вот тут видео совсем небольшое. В видео учавстивуют две программы (сплоит и ССС), исходные коды которых представлены в первом посте этого топика:
http://zadoxlik.info/vo.rar (500 KB)
Задача - понять - почему так =)
Кстати щас вошел в асю - ЗаКо ответил ВЕРНО! Но однако здесь постить он не будет, так что у вас все шансы получить много репутации =)

 

Хм.. у тебя фряха, у меня линь.
будем думать
кстати, может быть из-за особенностей создания потоков в FreeBSD?

 

Все сдалсиь? =)

 

ппц )
неееет, я еще посижу, подумаю )

 

подсказочка будет?)

 

Ну нет, теперь тут любая подсказочка сразу выбьет на правильное решение =d Вот ПротеуС пришел. Подождем немного еще =)

 

Щас я тоже код поковыряю...

 

>>ПротеуС пришел. Подождем немного еще =)
мммм, немного время неправильно подобрано. голова 2 января совсем не варит по понятным при4инам )))

ЗЫ: жаль 4то я щас на ден4ик иду. подождите до ве4ера плиз, я приду - присоеденюсь...

 

Без проблем!