Autor Tema: Bug reaver + libpcap 1.4.0  (Leído 5452 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14484
Bug reaver + libpcap 1.4.0
« en: 18-09-2013, 02:20 (Miércoles) »
Pues ya me ha caido otra vez.


  • 3.02% complete @ 2013-09-18 02:17:14 (4 seconds/pin)
  • Trying pin 03225677
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received WSC NACK
  • Sending WSC NACK
  • Trying pin 03235676
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received WSC NACK
  • Sending WSC NACK
[-] Failed to re-initialize interface 'mon0'
Violación de segmento



en el dmesg

[ 2562.694899] reaver[3837]: segfault at 11c ip b765ffaf sp bfda83a0 error 4 in libpcap.so.1.4.0[b7650000+3f000]


ldd

wifislax ~ # ldd /usr/bin/reaver
        linux-gate.so.1 (0xb770a000)
        libdl.so.2 => /lib/libdl.so.2 (0xb76e0000)
        libm.so.6 => /lib/libm.so.6 (0xb769e000)
        libpcap.so.1 => /usr/lib/libpcap.so.1 (0xb765d000)
        libsqlite3.so.0 => /usr/lib/libsqlite3.so.0 (0xb75a8000)
        libc.so.6 => /lib/libc.so.6 (0xb741d000)
        /lib/ld-linux.so.2 (0xb770b000)
        libusb-1.0.so.0 => /usr/lib/libusb-1.0.so.0 (0xb740e000)
        libpthread.so.0 => /lib/libpthread.so.0 (0xb73f4000)
        libnl-genl-3.so.200 => /usr/lib/libnl-genl-3.so.200 (0xb73ee000)
        libnl-3.so.200 => /usr/lib/libnl-3.so.200 (0xb73d4000)
        librt.so.1 => /lib/librt.so.1 (0xb73ca000)



llama a libnl3

wifislax ~ # ldd /usr/lib/libpcap.so.1
        linux-gate.so.1 (0xb7744000)
        libusb-1.0.so.0 => /usr/lib/libusb-1.0.so.0 (0xb76cf000)
        libpthread.so.0 => /lib/libpthread.so.0 (0xb76b5000)
        libnl-genl-3.so.200 => /usr/lib/libnl-genl-3.so.200 (0xb76af000)
        libnl-3.so.200 => /usr/lib/libnl-3.so.200 (0xb7695000)

        libc.so.6 => /lib/libc.so.6 (0xb750a000)
        librt.so.1 => /lib/librt.so.1 (0xb7501000)
        /lib/ld-linux.so.2 (0xb7745000)
        libm.so.6 => /lib/libm.so.6 (0xb74bf000)




« Última modificación: 18-09-2013, 02:24 (Miércoles) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14484
Re: Bug reaver + libpcap 1.4.0
« Respuesta #1 en: 18-09-2013, 02:36 (Miércoles) »
de momento , he desechado las libpacap-1.4.0 de slackware y las he recompilado , con el mismo slackbuild de ellos, ... pero añadiendo


--without-libnl

a ver si cuela.


comprobamos que efectivamente ahora y no usara libnl ....

wifislax ~ # ldd /usr/lib/libpcap.so.1
        linux-gate.so.1 (0xb77ad000)
        libusb-1.0.so.0 => /usr/lib/libusb-1.0.so.0 (0xb773a000)
        libpthread.so.0 => /lib/libpthread.so.0 (0xb7720000)
        libc.so.6 => /lib/libc.so.6 (0xb7596000)
        librt.so.1 => /lib/librt.so.1 (0xb758d000)
        /lib/ld-linux.so.2 (0xb77ae000)
wifislax ~ #

« Última modificación: 18-09-2013, 02:37 (Miércoles) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14484
Re: Bug reaver + libpcap 1.4.0
« Respuesta #2 en: 18-09-2013, 03:03 (Miércoles) »
sin libnl , lo mismo, segmentation fault.

[ 1670.549608] reaver[1938]: segfault at 11c ip b7654d9f sp bfcdf2b0 error 4 in libpcap.so.1.4.0[b7647000+3d000]


 :(

alist3r

  • Visitante
Re: Bug reaver + libpcap 1.4.0
« Respuesta #3 en: 18-09-2013, 11:34 (Miércoles) »
yo cada dia flipo más aqui xDDDD
este fallo estaba rsuelto de hace laaaaargo.

libnl1 libnl2 y libnl3 pueden convivir en el mismo sistema y son pequeñitas. si necesitas las 3, puedes tener las 3.
el tema es que libcap 1.4 por si solo ya te causa ese problema

adhiere el gdb al reaver y fuerzalo a que pete, a ver.
estamos buscando una variable que a veces se ponia en un valor nulo y al pasarse a una rutina de libcap, pegaba el castañazo

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14484
Re: Bug reaver + libpcap 1.4.0
« Respuesta #4 en: 18-09-2013, 16:29 (Miércoles) »
El problema, es que el castañazo lo pega al rato de estar en uso..no es directo.


He estado revisando cosas por hay ... el de slackware a compilado las 1.4.0 a pelo .


las debían , las 1.4.0-2   , llevan 7 parches  ;D


y ... veo vuestras 1.4.0 , y me bajo por svn las 1.5.0  ;D


Tengo que testearlas todas.... las 1.3.0 no dan guerra y con ldd veo que no llaman a libnl , cosa rara.

He de testear libpcap con parches 1.4.0  y las de svn  git_pre  1.5.0

alist3r

  • Visitante
Re: Bug reaver + libpcap 1.4.0
« Respuesta #5 en: 18-09-2013, 19:15 (Miércoles) »
es sumamente probable que si tiras para adelante/para arriba en la version de libpcap, acabes encontrando la versión que evita ese nullpointer (estoy seguro que es un nullpointer lo que provoca el segfault)

si te peta al reaver con gdb, pegame la salida de gdb, que se lo paso a craig... pero creo que me va a mandar a la playa porque juraria que ya lo tenian resuelto desde el momento que salió libpcap1.4


Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14484
Re: Bug reaver + libpcap 1.4.0
« Respuesta #6 en: 19-09-2013, 04:59 (Jueves) »
De momento , no canto victorio , pero las libpcap-1.5.0 , llevan mas de 4 horas tirando pins con reaver sin problemas.   ;)


Ahora quiero meterle mano al reaver ...

Ponerle colores como al que tenia , por que la verdad que cuando usas el -vv ,par ver mas info, ver tantas lineas todas en blanco , casi parece que estes compilando algo.


vamos a colorear como el otro , el numero de pin y los sucesos relevantes.


Me llama mucho la atencion que en esta revision 116 , trabaja secuencialmente.


0000xxxx
0001xxxx
0002xxxx
0003xxxx


Ademas de doparlo para los pines mas comunes, que no se que pasa que no me traba con esta...es probable que hiciese yo mal algo , o que en esta no se puedan mover los numeros hacia arriba y solo haya que meterlo el 1 , donde un cero , para la prioridad.


 ;) :D

alist3r

  • Visitante
Re: Bug reaver + libpcap 1.4.0
« Respuesta #7 en: 21-09-2013, 14:45 (Sábado) »
si te refieres a la definición del array de pins, puedes moverlo a voluntad, pero lo atacará secuencialmente.
primero tomará todos los prioritarios y los atacará secuencialmente.
luego el resto, de la misma manera.

no se exactamente dónde tienes problema con esto.

por lo que respecto a ls segfaults, sin novedad, verdad?

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14484
Re: Bug reaver + libpcap 1.4.0
« Respuesta #8 en: 21-09-2013, 16:50 (Sábado) »
si te refieres a la definición del array de pins, puedes moverlo a voluntad, pero lo atacará secuencialmente.
primero tomará todos los prioritarios y los atacará secuencialmente.
luego el resto, de la misma manera.

no se exactamente dónde tienes problema con esto.

por lo que respecto a ls segfaults, sin novedad, verdad?

De momento parece que esta todo solventado.

lo del modo secuencial no me molesta , pero me extrañaba ,por que había "tuneado" , lo de los pines.

pero eso también lo arregle,m por lo visto cambie el pins.h , y había que cambiar el pins.c

alist3r

  • Visitante
Re: Bug reaver + libpcap 1.4.0
« Respuesta #9 en: 21-09-2013, 17:23 (Sábado) »
si! el pins.c construye el "struct" con todo. no lo olvides. van parejos