URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 55062
[ Назад ]

Исходное сообщение
"Перепаковка IOS или нестандартное использование маршрутизато..."

Отправлено opennews , 28-Май-09 18:42 
Статья (http://dr-betep.blogspot.com/2009/02/cisco.html), которая была создана изначально в целях систематизации своих изысканий, затем переросла в блогопост, ну и вот затем только в конечный вариант.  Повествует о нестандартном использовании OC маршрутизаторов и самих маршрутизаторов Cisco.

URL: http://dr-betep.blogspot.com/2009/02/cisco.html
Новость: http://www.opennet.me/opennews/art.shtml?num=21933


Содержание

Сообщения в этом обсуждении
"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено Евгений Александрович , 28-Май-09 18:42 
Ню-ню... Гугл сказал, что The requested URL /2009/02/cisco.html was not found on this server.

"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено Евгений Александрович , 29-Май-09 21:28 
Опс... а теперь нормально отображает.

"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено Жирный ублюдок DBA , 30-Май-09 00:03 
Спасибо shados, интересная статья.
А hellknights совсем пипец, или все модно по приватам разбежались? :)

"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено shados , 31-Май-09 19:53 
Нет, живы и здравствуют. Просто у людей приоритеты поменялись =)

"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено pavlinux , 30-Май-09 00:47 
Спасиб за ссылочку - http://hte.sourceforge.net/

"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено shados , 31-Май-09 19:54 
>Спасиб за ссылочку - http://hte.sourceforge.net/

Можно посчитать за оскрбление, т.е. из всей статьи Вы полезным посчитали только это ;(


"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено User294 , 31-Май-09 23:28 
>Можно посчитать за оскрбление, т.е. из всей статьи Вы полезным посчитали только
>это ;(

Но, блин, утиль натурально полезный ;)


"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено pavlinux , 01-Июн-09 13:48 
После заголовка ожидал НЕСТАНДАРТНОЕ использование... типа
впиндюрили Linux и построили кластер на цисках, иль бряндмауэр на iptables...
А тута просто FAKE VERSION HACK.

Вот хакнули бы ограничения на одновременные VLANы,
вместо 3DES/AES какой нить Blowfish иль ГОСТ приделали в ASA/PIX



"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено shados , 01-Июн-09 13:55 
Поражают люди, которые просмотрев статью даже не через строчку, а через абзац одну строку уже спешат "срать в каментах".
Батенька, где вы увидели здесь FAKE VERSION HACK?!
Никто версию не правил. Образ был переупакован! Может вы другую статью читали? Фу быть таким.


"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено pavlinux , 01-Июн-09 14:27 
>Батенька, где вы увидели здесь FAKE VERSION HACK?!
>Никто версию не правил. Образ был переупакован! Может вы другую статью читали?
>

А это просто невинная перепаковка???

[Цытато]
Итак, перейдем к активным действиям. Для начала вырезаем из файла старую 4ю секцию,
содержащую zip архив за исключением 20 байт, начиная с магического значения 0xFEEDFACE
до сигнатуры zip не включая, то есть со смещения 0x44F8 по смещение 0x1075360 + 0x44F8.
Затем по смещению 0x44F8 вставляем новый архив.

Соединим всю известную нам информацию воедино. Размер старой секции (№5), содержащей
архив с образом IOS, загружаемым в память 0x1070e7c или 17239676 (включая 20 байт с
0xFEEDFACE по 0x504B0304 не включая). Размер новой секции, содержащей архив 0xFB9D38 или
16489784 (опять же включая те 20 байт). Разница между старым и новым значением составит
0xB7158 — 749912. То есть смещение 4й секции, физически расположенной в файле после 5й
секции, требуется изменить с 0x1075360 на 0xFBE208.
[EOF Цытато]

Именно и есть, внедрение своего кода с нетронутым, реальным заголовком!


"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено shados , 01-Июн-09 15:45 
>[оверквотинг удален]
>0xFEEDFACE по 0x504B0304 не включая). Размер новой секции, содержащей архив 0xFB9D38 или
>
>16489784 (опять же включая те 20 байт). Разница между старым и новым
>значением составит
>0xB7158 — 749912. То есть смещение 4й секции, физически расположенной в файле
>после 5й
>секции, требуется изменить с 0x1075360 на 0xFBE208.
>[EOF Цытато]
>
>Именно и есть, внедрение своего кода с нетронутым, реальным заголовком!

Нет, именно не перепаковка сама по себе, а лишь часть действий необходимых для этого. Вообще-то если исходить из классификации, которую попытались использовать вы это называется BIT HACK. Никакого внедрения кода не было.
Достаточно ли вам этих пояснений?



"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено pavlinux , 01-Июн-09 18:49 
> Вообще-то если исходить из классификации, которую попытались
> использовать вы, это называется BIT HACK.

Как трамвай не назови, всё равно на Кипре теплее.


"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено User294 , 30-Май-09 21:38 
Статье уж более месяца и я ее раньше видел еще до опеннета.

ЗЫЖ охота вот с проприетарщиной древнючей колупаться... когда вокруг есть столько разных embedded платформ которые поковырять и полезно, и интересно и, блин, сорцы не зажимают, что дает 500 очков форы вперед по гибкости применений.


"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено shados , 31-Май-09 19:56 
>Статье уж более месяца и я ее раньше видел еще до опеннета.
>

Значит следите за темой, это радует.
>
>ЗЫЖ охота вот с проприетарщиной древнючей колупаться... когда вокруг есть столько разных
>embedded платформ которые поковырять и полезно, и интересно и, блин, сорцы
>не зажимают, что дает 500 очков форы вперед по гибкости применений.
>

Holly War is Holly shit (c)



"Перепаковка IOS или нестандартное использование маршрутизато..."
Отправлено User294 , 31-Май-09 23:27 
>Значит следите за темой, это радует.

Просто уважаю "нестандартные" применения разных железяк и смотрю что творится в мире да и сам не дурак подобным позаниматься (правда мне в последнее время интересны именно пингвины и вообше опенсорц решения).