Luigi Auriemma

aluigi.org (ARCHIVE-ONLY FORUM!)
It is currently 19 Jul 2012 11:49

All times are UTC [ DST ]





Forum locked This topic is locked, you cannot edit posts or make further replies.  [ 5 posts ] 
Author Message
 Post subject: PopMessenger
PostPosted: 08 May 2011 14:24 

Joined: 08 May 2011 14:19
Posts: 3
Ho studiato il tuo utile programma per far crashare PopMessenger.
Mi ?? servito per fare un programma che invia messaggi da riga di comando.
Per?? sono riuscito solo a mandare un messaggio anonimo nella chat.
Conosci gli altri comandi completi per mandare messaggi intestati a singoli utenti?


Top
 Profile  
 
 Post subject: Re: PopMessenger
PostPosted: 08 May 2011 16:06 

Joined: 13 Aug 2007 21:44
Posts: 4068
Location: http://aluigi.org
beh fai conto che l'advisory e' datato 2004, se non fosse stato per la tua prima riga in cui mi hai fatto capire cosa fosse non mi sarei neanche ricordato che era roba su cui avevo lavorato :)

comunque se usi wireshark e sniffi i pacchetti tra un client ed il server dovresti trovare altre cose interessanti nel protocollo


Top
 Profile  
 
 Post subject: Re: PopMessenger
PostPosted: 08 May 2011 17:16 

Joined: 08 May 2011 14:19
Posts: 3
Ok, immaginavo che avrei dovuto fare cos??.
Un'altra cosa.
Ho compilato una versione modificata del tuo programma e funziona mandando il nome dell'autore del messaggio sulla chat. Per il testo temo che sar?? criptato chiss?? in quale modo e sar?? perlomeno arduo da riversare.
Cambiando discorso, riportando il programma C in php, che ?? pi?? semplice, funziona solo la prima volta e poi basta. Per rifarlo funzionare devo chiuder il Popmessenger e allora gli arriva di nuovo ma sempre per una sola volta.
Hai idea di che problema possa esserci?
ty :)


Top
 Profile  
 
 Post subject: Re: PopMessenger
PostPosted: 09 May 2011 13:10 

Joined: 13 Aug 2007 21:44
Posts: 4068
Location: http://aluigi.org
come sopra, non mi ricordo assolutamente nulla dei dettagli del protocollo.
evidentemente c'e' di mezzo un ID progressivo o qualcosa di simile, ad esempio nel PoC ho messo la nota che il numero all'offset 1 del pacchetto deve essere sempre differente quindi magari e' quello che da' problemi (se e' sempre uguale)


Top
 Profile  
 
 Post subject: Re: PopMessenger
PostPosted: 09 May 2011 14:08 

Joined: 08 May 2011 14:19
Posts: 3
Se ti riferisci a quello che penso ?? il time di 8 cifre in esadecimale che cambia conformemente allo script.
Temo piuttosto che sia qualche problema di chiusura del socket in PHP.
Ty :)


Top
 Profile  
 
Display posts from previous:  Sort by  
Forum locked This topic is locked, you cannot edit posts or make further replies.  [ 5 posts ] 

All times are UTC [ DST ]


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for: