Техническое обсуждение RCE в Tox 1.17.6

[u0p]

the message length is controlled by qTox not toxcore

// https://github.com/qTox/qTox/blob/master/src/core/core.cpp#L660-L675
void Core::requestFriendship(const ToxId& friendId, const QString& message) {
    // --snip--
    ToxString cMessage(message);
    Tox_Err_Friend_Add error;
    uint32_t friendNumber = tox_friend_add(tox.get(), friendId.getBytes(), cMessage.data(), cMessage.size(), &error);
    // --snip--
}

and the toxcore's function that called tox_friend_add will invoke another function that called m_addfriend in the end

// https://github.com/TokTok/c-toxcore/blob/master/toxcore/Messenger.c#L231-L290
int32_t m_addfriend(Messenger *m, const uint8_t *address, const uint8_t *data, uint16_t length) {
    // * another size check from the toxcore*
    if (length > MAX_FRIEND_REQUEST_DATA_SIZE) {
        return FAERR_TOOLONG;
    }
    // --snip--
    memcpy(m->friendlist[ret].info, data, length);
    // --snip--
}

and the Messenger pointer is widely used inside toxcore implementation but the idea of triggering the BOF vulnerability due to the message handling doesn't make sense to me IMHO because even if the size check is not a problem to him thanks to the Egg-hunting techniques, the ToxString is implemented based on Qt QByteArray's Class

// https://github.com/qTox/qTox/blob/master/src/core/toxstring.cpp
ToxString::ToxString(const uint8_t* text, size_t length)
{
    assert(length <= INT_MAX);
    string = QByteArray(reinterpret_cast<const char*>(text), length);
}

/**
 * @brief Returns a pointer to the beginning of the string data.
 * @return Pointer to the beginning of the string data.
 */
const uint8_t* ToxString::data() const
{
    return reinterpret_cast<const uint8_t*>(string.constData());
}

/**
 * @brief Get the number of bytes in the string.
 * @return Number of bytes in the string.
 */
size_t ToxString::size() const
{
    return string.size();
}

and if anyone reads the official documentation of QByteArray class, he would know that even the null terminator is size countable.


So in my personal opinion there is no BOF(RCE), or at least not in the same way he showed us in gif but as a precaution, it should not be used.

 

[Chu Feng]

Ребят , это всё круто но куда переходим то ?
Ну не хочу я эту жабу , она не удобная и не юзер френдли что-ли )

Вобщем жду как появится новый стандарт а если он уже есть и я просто в танке то стукните

 

[weaver]

Не ругайтесь. У каждого свое мнение и оно имеет право на существование. По поводу трукрипта, действительно фейковая версия была, надо было хеши сравнивать. Странно что у разрабов якобы исходники пропали или что-то в этом духе, что больше мол нельзя поддержить, а реверсить не вариант. Как по мне я не доверяю веракрипт. В то время не было столько интереса к криптографии, как сейчас с локерами. Хотите зашифроваться пользуйтесь локбитом. Смысл нет смотреть qTox версию надо смотреть toxcore, да и там как бы написано, что вы используете на свой страх и риск, так, как это экспериментальная либа. Так что баги ожадаемы. Сам эксплойт я не видел, и кто его купил я не знаю. По поводу домена, домен может быть любым не только .zip это вообще не имеет значения. Смотреть надо не только всё что с кнопкной, а так же всё что юзером. Если вам все же полюбился токс? Можно запатчить, это ведь опенсурс. А еще переписать на Rust. Делов то ...

 

[inj3ct0r]

Tested on the last

It was originally planned to get IP purely, for fun. Len had to turn further and did not see the point. And what is hidden - alas, no. It's a crooked coding

Try anything)

Use not toxin, but for example Briar. An alternative that has everything.

CLI client or raw use that for 1-3 years without support?

Jabber is pure shit. Briar/SimpleX

No interest in it, absolutely.

He never really lived

Meaning? It's like with Fortik, no one believed that they could be approached) Just the same 3 root accesses.

already gone)

Steal crypto from LockBit? It would be a very big publicity stunt. And what's the point? You have a multisig, I can’t get it out ... Of course, you need to change the wallpaper)
Hidden content

hi man, i read about you in a post. he said "the guy related to fortinet incident" and i got interested to ask about the incident. what was that?

 

[Eleven]

Как по мне я не доверяю веракрипт.

Аналогично доверия нету. Найдено более 50 уязвимостей, часть критические. Хотя они и закрытие уже, но не факт что кто-то глубже копал. Если бы сорцы были в паблике другое дело, так как софт не поддерживается и не апдейтится

 

[corax]

Найдено более 50 уязвимостей, часть критические

Допустим мне похуй. Веракрипт нужен для того, чтобы в случае утери внешнего винта Васян, который его найдет, не смог посмотреть что там. А в случае приёма ментами уже будет похуй, они будут применять паяльник, а не какие-то там эксплоенты и ты сам скажешь пароль.

 

[Shocker]

Ребят , это всё круто но куда переходим то ?
Ну не хочу я эту жабу , она не удобная и не юзер френдли что-ли )

Вобщем жду как появится новый стандарт а если он уже есть и я просто в танке то стукните

Как был полный токс онлайн контактов, так и остался, никто никуда не ушел)
И я не вижу причину чтоб уходить куда то)

 

[Eleven]

Допустим мне похуй. Веракрипт нужен для того, чтобы в случае утери внешнего винта Васян, который его найдет, не смог посмотреть что там. А в случае приёма ментами уже будет похуй, они будут применять паяльник, а не какие-то там эксплоенты и ты сам скажешь пароль.

Это так. Но я параноик и это привычка использовать более проверенный мне софт, нежели роспиаренный ноу-хау

 

[yellow]

Допустим мне похуй. Веракрипт нужен для того, чтобы в случае утери внешнего винта Васян, который его найдет, не смог посмотреть что там.

хм, а чем по вашему плох LUKs? зачем веракрипт если есть лукс + nuke?

я не согласен с тобой по двум причинам, а именно:
- не у каждого мусора хватит душку на паяльник, мусор как и уровень кода современных програмистов - нынче не тот
- неуловимый джо настолько не уловим - что даже мусор не может попасть паяльником ему в пречендалы --- а если кроме шуток - то может быть так - что пиздить ваше
благородие команды не давали, а вот дешнуть вашу дырявую веру - сам бог велел мб вы чего не доброе замышляли либо у вас пассфразы крипты - плэйн текстом там лежат.
Кейсы бывают разные - если мусор не совсем идиот - и маленько понимает чегото в форензике - то какой резон ему применять насилие? Никакого.

По итогу - VeraCrypt must die
LUKs + nuke - разумная альтернатива.
ps - nuke --> https://www.kali.org/blog/emergency...-kali/#nuking-our-kali-linux-fde-installation

вангую corax у тебя macOS и ничего ценого на маке своем ты и не хранишь - если так то нахера вообще его шифровать?

 

[Whisper]

хм, а чем по вашему плох LUKs? зачем веракрипт если есть лукс + nuke?

я не согласен с тобой по двум причинам, а именно:
- не у каждого мусора хватит душку на паяльник, мусор как и уровень кода современных програмистов - нынче не тот
- неуловимый джо настолько не уловим - что даже мусор не может попасть паяльником ему в пречендалы --- а если кроме шуток - то может быть так - что пиздить ваше
благородие команды не давали, а вот дешнуть вашу дырявую веру - сам бог велел мб вы чего не доброе замышляли либо у вас пассфразы крипты - плэйн текстом там лежат.
Кейсы бывают разные - если мусор не совсем идиот - и маленько понимает чегото в форензике - то какой резон ему применять насилие? Никакого.

По итогу - VeraCrypt must die
LUKs + nuke - разумная альтернатива.
ps - nuke --> https://www.kali.org/blog/emergency...-kali/#nuking-our-kali-linux-fde-installation

вангую corax у тебя macOS и ничего ценого на маке своем ты и не хранишь - если так то нахера вообще его шифровать?

А для чего нюк, в каких ситуация он имеет смысл?

 

[yellow]

А для чего нюк, в каких ситуация он имеет смысл?

если конфигурировать nuke на вайп данных при вводе строки из rockyou - это серьезно так увеличит сложность организовать брут.
это отсекет все кто не может сдамить винт целиком и расспаралелить брут. + если недоброжелатель за нюк может быть не вкрсе и попытка с умничать введя password - который написан на стикере что наклеен на мониторе - убьет вещь-док
так же в кейсе с паяльником можешь дать недругам пароль который нюк активирует - и дату всю нюк потрет.

 

[Whisper]

если конфигурировать nuke на вайп данных при вводе строки из rockyou - это серьезно так увеличит сложность организовать брут.
это отсекет все кто не может сдамить винт целиком и расспаралелить брут. + если недоброжелатель за нюк может быть не вкрсе и попытка с умничать введя password - который написан на стикере что наклеен на мониторе - убьет вещь-док
так же в кейсе с паяльником можешь дать недругам пароль который нюк активирует - и дату всю нюк потрет.

Не состоятельно. Сделают копию изначальных данных, даже не сомневайся.

 

[yellow]

Сделают копию изначальных данных, даже не сомневайся.

Дак а кто спорит? Только вот даже 1000 таких копий брутить уже сильно времязатратней чем без нюка

 

[DoppleKSE]

Аналогично доверия нету. Найдено более 50 уязвимостей, часть критические. Хотя они и закрытие уже, но не факт что кто-то глубже копал. Если бы сорцы были в паблике другое дело, так как софт не поддерживается и не апдейтится

А это что не сорцы ? На официальном сайте лежат

 

[Eleven]

А это что не сорцы ? На официальном сайте лежат


Посмотреть вложение 57562
Посмотреть вложение 57563

Я о сорцах трукрипта. Их не видел. Если бы они лежали в паблике, то я бы не стал пользоваться дальше им, если нету поддержки софта

 

[DoppleKSE]

Я о сорцах трукрипта. Их не видел. Если бы они лежали в паблике, то я бы не стал пользоваться дальше им, если нету поддержки софта

Ну ты отвечал человеку, который упоминал веру

А по поводу трукрипта вот вроде сорцы из архивов - https://github.com/FreeApophis/TrueCrypt
Насколько они правдивы я не знаю

 

[WellDone]

Ну ты отвечал человеку, который упоминал веру
Посмотреть вложение 57568

Тут есть темная тема.Не мучай себя

Хотите зашифроваться пользуйтесь локбитом.

Вивер, ты шутишь?С таким шифрованием у тебя остануться все вещ доки, только пошифрованные на пару килобайт в начале.
Весь список файлов и поставленных програм будет видно
Тем более зачем-то доверять программе с закрытыми исходными кодами и ключами где-то там
Утекал билдер, но не знаю есть ли там схема с мастер ключем как было у ревилов

 

[DoppleKSE]

Тут есть темная тема.Не мучай себя

Не понял прикола, ну да ладно.

 

[Dread Pirate Roberts]

чем по вашему плох LUKs?

https://xss.pro/threads/86721/

 

[tester0]

Нормальный разраб после такого слива, уже закрыл бы проект и остановил расространение мессенджера этого.
Посмотрите еще раз сайт, тут по фрейду если даже разобрать - это црушный проект. Бесплатный сыр только в мышеловке - это надо зарубить на носу каждому.