رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام خدمت دوستان گل

من یه تارگتی رو دارم که این باگ رو دارهnginx SPDY heap buffer overflow ،هیچ آموزشی توی انجمن راجع بهش ندیدم

میشه کمکم کنید تا کار باهاش رو یاد بگیرم؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام خدمت دوستان گل

من یه تارگتی رو دارم که این باگ رو دارهnginx SPDY heap buffer overflow ،هیچ آموزشی توی انجمن راجع بهش ندیدم

میشه کمکم کنید تا کار باهاش رو یاد بگیرم؟

با سلام

 

دوست عزیز اول باید بگم این باگ یکم سطح بالاست و اگر تازه وارد هستی اصلا بهت پیشنهاد نمی کنم.

 

اما حالا توضیح

 

این باگ رو حملات سرریز بافر هم میگن شما فرض کنید یک لیوان دارید و اندازه یک پارچ توش اب بریزید!

 

خب اتفاقی که میوفته خیلی واضح هستش اب بیرون میریزه و گند می خوره  :)

 

این حکایت باگ شماست! 

 

توی Overflow هم با توی یک پشته (Stack) اینقدر Byte میفرستیم تا سر ریز کنه یعنی از ظرفیت مجاز بره بالاتر
 
حالا اطلاعات رو بهمون میده
 
چیز مهم تو این کار اکسپلویت خوبه و ارسال بایت ها به صورت دقیق هستش و معمولا هم اکسپلویت های زبان c به کار میاد.
 
بنده مقاله های زیادی در این زمینه خواندم که انشا الله به زودی در انجمن اپلود می کنم
 
موفق باشید
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوستان من دوتا مقاله پیدا کردم راجع به این موضوع میذارم اینجا شاید به کارتون بیاد

http://uplod.ir/3jm3nikz6kj6/BUFFER.rar.htm

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوستان من دوتا مقاله پیدا کردم راجع به این موضوع میذارم اینجا شاید به کارتون بیاد

http://uplod.ir/3jm3nikz6kj6/BUFFER.rar.htm

خیلی خیلی ممنون از پست خوبتون ولی کاش تو انجمن اپلود می کردینش.

 

این سری من تو انجمن اپلود کردمش.

 

فایل پیوست شد:

 

BUFFER.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوستان باز ببخشید این تاپیک رو بالا اوردم ولی یک نگاهی به این تاپیک بیندازید خیلی خوبه:

 

http://guardiran.org/forums/topic/832-%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%B3%D8%B1%D8%B1%DB%8C%D8%B2-%D8%A8%D8%A7%D9%81%D8%B1-buffer-overflow-attack/

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...