رفتن به مطلب
انجمن تیم امنیتی گارد ایران

اکسپلویت نویسی heap overflow


Reza.Black
 اشتراک گذاری

ارسال های توصیه شده

به نام خدا

با سلام مجدد

قطعه ی heap در واقع برای نگهداری با قیمانده ی داده ها در حافظه استفاده میشه.

و دارای طول داینامیک هست و اندازه ی ثابتی هم نداره.

heap گرا به پایین داره یعنی به سمت آدرس های بزرگتر رشد می کنه.

در مورد heap حرف زیاده فقط سعی کردم خلاصه کنم.

آسیب پذیری heap overflow جز آسیب پذیری های سمت حافظه و البته خطرناک هست.

چون که ما می تونیم با استفاده از اون رفتار عادی یک برنامه رو به شکل دلخواه تغییر بدیم.

برخی از بخش های برنامه امنیتی هستن و دسترسی به اون ها بسیار مهم هست.

این آسب پذیری تو خیلی از زبان های برنامه نویسی وجود داره که ناشی از ضعف برنامه نویس هست.

مثل : عدم تعریف توابع  و یا ساختار صحیح و یا تغییر اسکوپ ها و یا دسترسی نادرست به اشاره گرهای توابع و ... هستن.

یک ویدیو در این باره تهیه کردم که فکر می کنم برای دوستانی که علاقه مند به اکسپلویت نویسی هستن می تونه مفید باشه.

فایل اولی ناقص بود مجبور شدم اون رو حذف و دوباره آپلود کنم.

 

 

heap-overflow.rar

heap-overflow.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...