Наводка на 0дей

kotoharu · 22.04.2024

История приходится на начало апреля. Именно тогда я познакомился с Wasabi Wallet - опенсурс кошелек с неплохим клиентом для винды. Начал ковыряться в исходниках, и как вы думаете что?))) Самая базисная переполнялка в Logger.cs))) эксп я еще не начинал писать, оставлю эту уязвимость вам) Всем добра мир дружба жвачка

Прикрепляю ссылочку на гитхаб: https://github.com/zkSNACKs/WalletWasabi#build-from-source-code

suisai · 22.04.2024

Такс такс, звучит как что-то интересное. Хакеры, кто понял как получить профит, мне тож расскажите, я только учусь

barklay · 22.04.2024

Респект. Ждем хотя бы POC)

m00r · 22.04.2024

бля жалко надеюсь исправят

varwar · 22.04.2024

Кажется мы все стали забывать про незыблемое PoC or GTFO.

barklay · 22.04.2024

varwar сказал(а):

Кажется мы все стали забывать про незыблемое PoC or GTFO.

На то и намёк) Даже по линку полез, может там как то очевидно, а там сам реп васаби.

varwar · 22.04.2024

barklay сказал(а):

Даже по линку полез, может там как то очевидно, а там сам реп васаби.

Меня больше смутило переполнение в шарпах, но может ТС все-таки соизволит пояснить.

barklay · 22.04.2024

varwar сказал(а):

Меня больше смутило переполнение в шарпах, но может ТС все-таки соизволит пояснить.

Даже не обратил внимание что на шарпах) Хех, похоже новость отменяется, но будем наблюдать)))

kotoharu · 23.04.2024

varwar сказал(а):

Меня больше смутило переполнение в шарпах, но может ТС все-таки соизволит пояснить.

Да, в шарпах, но там идет как я понял именно проблема с логикой, и не контролируется обработка входных данных. В любом случае, поправь меня, у тебя опыта в пвне куда больше. К тому же в кошеле не только одна предполагаемая дыра, их несколько

varwar · 23.04.2024

kotoharu сказал(а):

К тому же в кошеле не только одна предполагаемая дыра, их несколько

Ну так разработай ПоЦ и опиши анализ.

kotoharu сказал(а):

и не контролируется обработка входных данных.

О чем тогда тут говорить? Вы если не хотите нубами казаться, то сначала докажите, что нашли уязвимость.

kotoharu сказал(а):

у тебя опыта в пвне куда больше

Я сам нуб, но хотя бы ПоЦы выкладываю.

kotoharu · 23.04.2024

varwar сказал(а):

Ну так разработай ПоЦ и опиши анализ.

Это все в процессе

Petrarka76 · 24.04.2024

Кстати интересный вопрос, а как люди выбирают в каком ПО искать уязвимости ?

kotoharu · 24.04.2024

Petrarka76 сказал(а):

Кстати интересный вопрос, а как люди выбирают в каком ПО искать уязвимости ?

С помощью молитвы

H0unT · 24.04.2024

Petrarka76 сказал(а):

Кстати интересный вопрос, а как люди выбирают в каком ПО искать уязвимости ?

карты таро кладут

H0unT · 24.04.2024

kotoharu сказал(а):

История приходится на начало апреля. Именно тогда я познакомился с Wasabi Wallet - опенсурс кошелек с неплохим клиентом для винды. Начал ковыряться в исходниках, и как вы думаете что?))) Самая базисная переполнялка в Logger.cs))) эксп я еще не начинал писать, оставлю эту уязвимость вам) Всем добра мир дружба жвачка

Прикрепляю ссылочку на гитхаб: https://github.com/zkSNACKs/WalletWasabi#build-from-source-code

А если вкратце для полных дегенератов расписывать, то как получается это работает?

Наводка на 0дей

kotoharu

RAM

suisai

CD-диск

barklay

(L2) cache

m00r

CPU register

varwar

El Diff

barklay

(L2) cache

varwar

El Diff

barklay

(L2) cache

kotoharu

RAM

varwar

El Diff

kotoharu

RAM

Petrarka76

HDD-drive

kotoharu

RAM

H0unT

(L2) cache

H0unT

(L2) cache