[ExploitMe] Chat Client

    • Beta
    • Closed Source

    Es gibt 4 Antworten in diesem Thema. Der letzte Beitrag () ist von xored.

      [ExploitMe] Chat Client

      Willkommen bei meinem kleinen Test!
      Hier könnt ihr mal alles rauslassen. Ich habe einen TCP-Chat-Client gebaut und möchte euch nun den Spaß gönnen diesen zu "exploiten".
      Kurze Hintergrundgeschichte: Ich erinnere mich, als ich so um 2014 rum den Chatclient von @MVN050 aus dem Forum hier heruntergeladen habe und dort ein bisschen Spaß hatte.
      Ich habe nun einen Chatclient mit einigen bewusst gewählten Lücken.
      Ihr könnt es also als kleine Challenge sehen den Server zu exploiten, ohne zu DDOSEN (das wäre ja langweilig ;) )

      Vielleicht wird es dann eine zweite Version geben.

      Funktionien vom Chat-Client:
      • Öffentlich chatten (logischerweise)
      • Privatnachrichten
      • Login
      • Registrieren
      • Bisheriger Chat wird beim Login geladen <- Hier wird in Sektoren gearbeitet, heißt wenn der Server jetzt 1 Jahr laufen würde und die Leute spammen würden, würde der Server trotzdem nicht voll laufen. Der Gedanke an einen Endlos-Chat ist schon interessant.
      • Freundesliste
      • Freunde wieder entfernen
      • Onlinestatus von Freunden
      • Heartbeat Pakete
      • Simple Verschlüsselung (Absolut nicht angepasst)
      • Profilbild hochladen
      • Profilbilder ansehen
      • Zahl der Nutzer
      • Liste an Benutzern die online sind
      • IP Bannliste
      • Delayed Chat, dadurch wird spammen schwieriger (Serverseitig)
      • Delayed Accounterstellung, damit man das Paket nicht spammen kann (Serverseitig)
      • Datei Upload und Download (Via File-Explorer)

      Alle Funktionen sind rein durch TCP gelöst. In der zweiten Version wird SQLite als Datenbank verwendet, statt dem System, welches ich gerade nutze

      Screenshot(s):















      Verwendete Programmiersprache(n) und IDE(s):
      Visual Basic .NET


      Download(s):
      Siehe Anhang.

      Verweise auf die Icon-Ersteller:
      flaticon.com/authors/smashicons
      freepik.com
      flaticon.com/authors/dimitry-miroliubov


      Viel Spaß beim Ausprobieren! Generell sind alle Dinge erlaubt, aber bitte bleibt trotzdem fair. Trotz dass es "anonym" ist, bitte ich euch keine illegalen Dinge reinzuschreiben.
      Diese behalte ich mir vor zu löschen und eure IP, vorausgesetzt kein VPN, ist dann gebannt.

      P.S. Die Kicks kommen von einer Instabilen Serveranbindung, da kann ich gerade nichts tun.
      P.P.S. Warum ich das mache? Keine Ahnung, viel Langeweile und ich liebe Server-Client-Kommunikation. :)

      Gruß,
      xored
      Dateien


      Meine Website:
      www.renebischof.de

      Meine erste App (Android):
      PartyPalooza

      Dieser Beitrag wurde bereits 12 mal editiert, zuletzt von „xored“ ()

      Kurze Frage an die, die es schon probiert haben.
      Ich sehe in meinen Logs, dass sich verschiedene IP's verbinden, aber in der gleichen Sekunde wieder disconnecten.
      Gibt es Probleme?
      Ich komme ohne Probleme auf den Server und bin ebenfalls nicht im gleichen Netzwerk.

      Gruß


      Meine Website:
      www.renebischof.de

      Meine erste App (Android):
      PartyPalooza
      Ich habe deinen Chat Client getestet und konnte soweit keine Probleme feststellen. Ich konnte mich ohne Probleme registrieren, anmelden und auch Nachrichten senden.
      Wenn ich dir auf irgendeiner Art und Weise helfen konnte, drück doch bitte den "Hilfreich" Button :thumbup:

      Für VB.NET Entwickler: Option Strict On nicht vergessen!
      Hey danke euch, aber die Intention war eher, dass man versuchen kann den Server zu exploiten bzw. zu manipulieren.
      Das war der Spaß dahinter, aber trotzdem danke fürs Feedback :D

      Ich habe nun einen Datei Up- und Download eingebaut, auch via TCP. Client ist im Anhang des ersten Posts.

      Edit: Jemand hat es geschafft den Server zu manipulieren, sehr interessant :)
      Hier wurde die Funktion "Wer tippt gerade" exploitet. Das wurde nun serverseitig behoben. Es wurde hier nämlich die Liste mit Fakenamen vollgeballert bis der Server zusammenbrach.
      Es wurde zudem versucht andere Pakete manuell zu spammen, welche aber serverseitig blockiert wurden.
      Weiter geht's :)

      Gruß,
      xored


      Meine Website:
      www.renebischof.de

      Meine erste App (Android):
      PartyPalooza

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „xored“ ()