Был ли в Tox exploit ? Делаем защиту,конкурс

[pepel]

Вы удивительные люди, если обобщаете клиентское приложение и протокол. почитайте спеку токса, там, как выяснится, всё в порядке с приватностью. Клиенты, его (протокола) реализующие могут ошибиться, но это не клеймо на протоколе. Окей публике хватает простого упоминания, и очень забавно просить доказательства моих слов, когда я не вижу пол ляма на столе xD. И ведь суть даже не в баге, а в том что вы просто пиздаболите на эту тему, но никто не мешает вам поменять клиент. И даже в этом случае, если вы кромешный параноик, засовывайте всё в ВМ и обмажтесь впнами
PS скорее всего я сейчас выдал х#йню какую-то, но, думаю, тут отписываются люди с разной степенью параноидальности, а по сути как обычно пшык ебан#й. Такая жизя)

 

[michail]

Я сейчас удивлю. Ты выдал не х*уйню, а просто ничего не выдал.
Поясню этот момент.
Открыв вики к примеру и другие говнохелпы в том числе про Токс, ты начитаешься вдоволь, а затем можешь это всё выливать другим. Но огорчу тебя вот в чём. То что написано в википедии и в других педиках не соответствует действительности в отношении протокола Токсов. Тебя наверно заинтересует подтверждение моих слов?
Это займёт много тут времени, строк форума и этой белой бумаги. Но уверяю, что Токс работает только по одной единственной ноде, если будешь соединяться с кем то. И никаких торов, прокси (по умолчанию) каких то сложных цепочек там нет! Там просто топорно, куда стучимся то и соединяет.
Единственное что ты не видишь IP друга а только адрес ноды. Открой и посмотри что идёт через твою сетевуху, там всё видно.
По этому для форумчан. Пишите только то, что точно знаете (фактически проверено), а не то, что вычитали в википедии и от разных айти специалистов, которые верхушек нахватались, а сам код даже не открывали.

 

[pepel]

Бля, разъебал по фактам, мужик. Успехов

 

[michail]

Спасибо pepel
Да просто проверялось. В ядре Токса там много чего понапихано, но не задействовано. Есть там список НОД, которые "озвучены" и выводятся человеком поддерживающим Токс ноды. Ну вот клиент по какой ноде из списка постучит, та и соединяет с другом. Простейшая топорная работа. Ну просто такого алгоритма хватает по минимуму, что-бы менты не спалили. Вот таким мы и пользуемся. Нужно заметить, что такой механизм даже крайне сложен для ментов! Ноды находятся в разных странах и логи ловить сложно, хотя и возможно. Вот это и гложит. Нод очень мало.
Отсюда и возникли идеи, которые и описал выше. (увеличение числа НОД до нескольких тысяч)

 

[Dread Pirate Roberts]

работает он крайне криво и иногда может выдавать оригинальную информацию

вот это кстати да, сам замечал, что clientswitcher иногда сливает оригинальные данные. но багрепорт разработчикам, конечно же, не писал

 

[weaver]

Хотел за minitox клиент сказать. Но видимо сказать мне нечего. Он упал у меня в Segmentation fault. И кстати в том же месте когда ты добавляешь в друзья.

PoC

/add ID_TOX AAAAAAAAAAA 2500 байтов отправляешь и он падает.

Program received signal SIGSEGV, Segmentation fault.
0x00007ffff7f27981 in crypto_verify_32 () from /lib/x86_64-linux-gnu/libsodium.so.23
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
─────────────────────────────────────────────[ REGISTERS / show-flags off / show-compact-regs off ]─────────────────────────────────────────────
*RAX  0x41414141414141c1
*RBX  0x555555562e30 ◂— 0x2bbc416616bb855
*RCX  0x555555562e54 ◂— 0x62100008325
*RDX  0x83
*RDI  0x7fffffffdcc0 ◂— 0x2bbc416616bb855
*RSI  0x41414141414141c1
*R8   0x7fffffffdd78 —▸ 0x7fffffffddd8 —▸ 0x555555560592 (line+82) ◂— 0x4141414141414141 ('AAAAAAAA')
 R9   0x0
 R10  0x0
*R11  0x7ffff7dbf3c0 (_nl_C_LC_CTYPE_class+256) ◂— 0x2000200020002
*R12  0x555555560592 (line+82) ◂— 0x4141414141414141 ('AAAAAAAA')
*R13  0x555555560592 (line+82) ◂— 0x4141414141414141 ('AAAAAAAA')
*R14  0x555555561da0 ◂— 0x4141414141414141 ('AAAAAAAA')
*R15  0x7fffffffdcc0 ◂— 0x2bbc416616bb855
*RBP  0x1ac
*RSP  0x7fffffffdca8 —▸ 0x7ffff7f77fe1 ◂— test eax, eax
*RIP  0x7ffff7f27981 (crypto_verify_32+33) ◂— movdqu xmm0, xmmword ptr [rax]

==451315==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x615000000280 at pc 0x55ce92f7ef71 bp 0x7ffeb8720b20 sp 0x7ffeb8720b10
WRITE of size 1 at 0x615000000280 thread T0
    #0 0x55ce92f7ef70 in arepl_readline /home/weaver/test/tox/minitox-master/minitox.c:502
    #1 0x55ce92f87bcc in repl_iterate /home/weaver/test/tox/minitox-master/minitox.c:1263
    #2 0x55ce92f88ef3 in main /home/weaver/test/tox/minitox-master/minitox.c:1344
    #3 0x7f9a36029d8f in __libc_start_call_main ../sysdeps/nptl/libc_start_call_main.h:58
    #4 0x7f9a36029e3f in __libc_start_main_impl ../csu/libc-start.c:392
    #5 0x55ce92f78fa4 in _start (/home/weaver/test/tox/minitox-master/minitox+0x1efa4)

0x615000000280 is located 0 bytes to the right of 512-byte region [0x615000000080,0x615000000280)
allocated by thread T0 here:
    #0 0x7f9a36cb4867 in __interceptor_malloc ../../../../src/libsanitizer/asan/asan_malloc_linux.cpp:145
    #1 0x55ce92f7b616 in setup_arepl /home/weaver/test/tox/minitox-master/minitox.c:390
    #2 0x55ce92f88e62 in main /home/weaver/test/tox/minitox-master/minitox.c:1335
    #3 0x7f9a36029d8f in __libc_start_call_main ../sysdeps/nptl/libc_start_call_main.h:58

SUMMARY: AddressSanitizer: heap-buffer-overflow /home/weaver/test/tox/minitox-master/minitox.c:502 in arepl_readline
Shadow bytes around the buggy address:
  0x0c2a7fff8000: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
  0x0c2a7fff8010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c2a7fff8020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c2a7fff8030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c2a7fff8040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
=>0x0c2a7fff8050:[fa]fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
  0x0c2a7fff8060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c2a7fff8070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c2a7fff8080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c2a7fff8090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c2a7fff80a0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
Shadow byte legend (one shadow byte represents 8 application bytes):
  Addressable:           00
  Partially addressable: 01 02 03 04 05 06 07
  Heap left redzone:       fa
  Freed heap region:       fd
  Stack left redzone:      f1
  Stack mid redzone:       f2
  Stack right redzone:     f3
  Stack after return:      f5
  Stack use after scope:   f8
  Global redzone:          f9
  Global init order:       f6
  Poisoned by user:        f7
  Container overflow:      fc
  Array cookie:            ac
  Intra object redzone:    bb
  ASan internal:           fe
  Left alloca redzone:     ca
  Right alloca redzone:    cb
  Shadow gap:              cc
==451315==ABORTING

 

[g-man-original]

Господа, а кто что может сказать за https://github.com/JFreegman/toxic или всем нужен сладкий гуй?

Там все хорошо) Только людей в консоль не загнать)

 

[vacon]

a proposal- we should stop wasting time on tox and move on.
post all p2p messengers similar to tox and community will decide which one to use. (xmpp will always be a backup, if xmpp server die all lost).
admin

Retroshare

retroshare.cc

 

[michail]

Хотел за minitox клиент сказать. Но видимо сказать мне нечего. Он упал у меня в Segmentation fault. И кстати в том же месте когда ты добавляешь в друзья.

Это изза тог что все клиенты Токса любительские. Какие то менее, а какие то более любительские )
По этому у каждых клиентов разные ошибки. А родной Токс до того крайне кривой и падающий, что создаётся вопрос работы с ним. По этому работают с чуть чуть зализанными. Клиенты бесплатные по этому и разработка соответствующая. Чтобы клиент был хороший нужно длительная работа с ним и отловка всех багов. А у вас просто один из десятков багов.
Я написал причину и способ лечения. Отсюда выходит, что ничего удивительного в этом нет. Просто нужна работа над кодом. Да, и в слабо распространённых клиентах очень много недоработок. Остановка разработки и очень много форков.
Осмысленное решение - перейти на другой клиент.

 

[Dread Pirate Roberts]

да просто юзайте телегу и всё у вас будет хорошо, Паша Дуров честно не сольёт - он наш, ребел, ренегад, против кровавой гэбни.

 

[weaver]

А у вас просто один из десятков багов.Отсюда выходит, что ничего удивительного в этом нет. Просто нужна работа над кодом. Да, и в слабо распространённых клиентах очень много недоработок.

Да это и так понятно. Я просто не много разбавил оффтоп багом)

Там все хорошо) Только людей в консоль не загнать)

Сталина IRC (irssi) на вас не хватает. Раньше ведь статьи были как юзать это всё. Возможно если ты напишешь крутую статью. То может и клиенты cli начнут юзать. К слову он у меня зараза не собрался. Хотел аналогично его уронить, раз там все хорошо.

 

[michail]

Дуров? Это кто? Циркач который со зверями?
Ну ну. Какой бы глючный не был Токс, мне с ним в тысячу раз спокойнее, чем с гнилой телегой. Почитайте выше, по токсу ещё не у кого ещё не утекло. По ТГ десятки или даже сотни посадок. Читайте выше!
Видя ТГ мне сразу вырисовывается новейшая картина Репина. Мужик с паяльником в жопе и майор с лампой в глаза допытывающий разные пароли у чувака в глубинах его черепа. На столе пепельница набитая окурками и потёртый выключатель паяльника. А дома в квартире бардак в центре куча HDD? Перевёрнутое мусорное ведро. Нет, ТГ это уже ваша стихия!

 

[ntdll]

И рце, и просто разные оверфлоу, все есть.
И хорошо что оно есть, если бы проекту было 15 лет и у него не было ни одной цвешки это скорее всего бы значило что никто там ничего не искал, а не то что оно такое безопасное

Так а я о чем говорю. Мой тезис заключается именно в этом. Без массовой адаптации не будет никакой безопасности, это буквально доказывает кейс с токсом

Альтернативы Токсам НЕТ! Зарубите себе это на носу!
Сессион уже делали разбор его говно-полётов, это проект для шпионажа, как второй брат ТГ. В этом можете не сомневаться!

Жду ссылку на "разбор полетов". Сессион строится вокруг экосистемы оксена, с материальной заинтересованностью эту сеть поддерживать. Концепт у него правильный. Единственное, что не нравится - это отсутсвие настройки с прокси в дефолтном клиенте сейчас. Опять же, я лично в коде там не рылся, видел только аудит, я им не пользуюсь. Был просто пример на слова про "нет альтернативы"

ТГ код центральной ноды закрыт

Какой еще центральной ноды? Ты поднимаешь ноду, получаешь за это оксен. Оксен - модернизированная альтернатива монере, которая может тот самый масс адопшн получить в теории за счет своей скорости, большей доступности среднему пользователю и других веб3.0 фич, вокруг которых можно построить рынок. По этой же причине там PoS. Даже та же монера сейчас по сути под большим вопросом просто по факту низкой ликвидности и отсутствия реальной адаптации на рынке, когда у тебя всего 70 транзакций в блоке в среднем, про взаимное отрицание говорить не приходится. Не говоря уже о противодействии со стороны регуляторов в той же Европе, закрыть гейты в фиат/условный фиат - и что ты делать будешь? По той же причине лайктоиновский MWEB отказываются биржи поддерживать. Анонимность должна быть в фундаменте проекта, но не должна быть основной фичей. А тут что-то вроде дуровского TON, куда может не только криминал прийти. Негде затеряться = нет анонимности

Как раз Токс и впитал в себя сложность и производительность. Вы не написали вычислительную мощность

Какая производительность? Какая вычсилительная мощность, нахуй? Какая-то шизофазия все твои сообщения. Невозможно это читать

 

[michail]

Не нужно бросаться матами! Тут другая тема, совсем не то, что вы там пытаетесь донести про говно телеги и прочую чушь. Про вычислительную мощность, это то что затрачивается. Любая затрата мощности ведёт нужной цели? Так Токс обслуживает свою сеть без централизации благодаря обработке информации. Второй пример. Вы пишите простейший ЧАТ который школьник напишет за 1 час простые клише кода и это будет работать благодаря серверу. Хотя логика кода будет почти нулевая. Эта простота + сервер = убийство конфиденциальности.
По этому как я и раньше писал сложность сети и кода дают конфиденциальность в итоге. Но токс это ещё уникальный клиент тем, что он быстрый. А с доработкой кода можно многие дыры безопасности удалить. Но эти дыры на сетевом уровне, где ментам очень сложно что то предпринять, а трафик шифрован.
Говно телеграм, что бы вы не писали - сотни доказанных посадок!
И то что вы там пишите объясняется одним словом - железное доказалово!
Тут тема по усовершенствованию Токс.
Обратите на это внимание. И просьба к вам. Не показывайте свою не способность к логическому мышлению. Это тупо информатика в школе и законы сохранения вообще в мире.
Честно говоря я смеюсь над вами, те кто пользуются ТГ. Когда собраны огромные объёмы информации по УК заниматься дурачеством как бараны. Это игра с огнём.
Да уже скорее всего рекламники телеги (кидалы, пособники ТГ. канальщики и т.д.). Большего объяснения похоже нет.

 

[Lescer]

Да какая трагедия?
во-первых, есть жаба,проверенная годами вещь (хотя , конечно, и там могут быть рце, но все же). Зачем искать что-то еще? Параноите - юзайте pgp.
во-вторых, токс юзают в основном миллиардеры рансомварщики - почему не дают деньги? Почему условный анкноун, подсадивший всех на ТоХ, не выделил лям (у него же их сотни было) на фиксы или заказ нового мессенджера?
во-третьих, зачем условному спецу фиксить что-то пусть даже за 10к, если он может продать сплойт гораздо дороже аверам и ментам? А фиксить потенциальные дыры это лотерея - в плане, недоработки вида "вот тут может быть переполнение". Уязвимость может быть в другом месте.


Мне бы такие проблемы, что полно грязной крипты, и негде отмыть ). Просто не надо жадничать, за 1% и даже за 5 никто не отмоет, а если дать 20-40, то хоть что можно прогнать.

Ты чего, пошутил так ? 40 процентов за отмыв крипты ??? Ты что-то путаешь, за 5% тебе отмоют аж бегом.

 

[Sportsmen177]

Ты чего, пошутил так ? 40 процентов за отмыв крипты ??? Ты что-то путаешь, за 5% тебе отмоют аж бегом.

Отмоют чужие пятна и оставят свои )

 

[Lescer]

Отмоют чужие пятна и оставят свои )

Ну хз, есть сервисы разные такого плана, что даешь грязные битки свои, а тебе дают чистые с биржи, чекаешь на амл чекере, и вуаля: 20% примерно скор.

 

[Sportsmen177]

В

Ну хз, есть сервисы разные такого плана, что даешь грязные битки свои, а тебе дают чистые с биржи, чекаешь на амл чекере, и вуаля: 20% примерно скор.

Вопрос иной - кто придумал АМЛ …
Явно же с умыслом и явно контролирующие бенефициаров бирж.
Иными словами чистый только с майнинга, всё остальное отслеживается.

 

[kosok11]

сотни доказанных посадок!

Можно ссылки? Только не на "Толика, администратора канала "ФБК"", который канал админил со своей основной телеги, зареганной на личную симку. А на кого-то кто понимал что делает, не использовал телегу на телефоне и тд

 

[coder]

Мыть можно и самому без взаимодействия со сторонними сервисами, скажу даже больше, чтобы использовать сервис по отмыву или миксер надо быть кретином. Овнера такого сервиса однажды приймут и список компромата всех клиентов будет у товарища майора. Поинтересуйтесь дроповодством и анонимными коинами, что ли. Через анон коины кидаете деньги на дропа, дроп выводит в фиат, берет чистую крипту на бирже и отправляет вам. И так по кругу