discord icon
سرور دیسکورد گاردایران
Reza.Black

آشنایی با چند مفهوم ساده در توسعه ی اکسپلویت ها

پست های پیشنهاد شده

به نام خدا

با سلام

درک این مفاهیم حداقل تا حدودی می تونه به شما کمک کنه.

زبان اسمبلی : یک زبان برنامه نویسی سطح پایین هست و خوندن و نوشتن این زبان کار دشواری هست.

معماری ها : اجزای یک سیستم رو تعریف و توصیف می کنن.

x64 و x86 : در واقع دو خانواده مهم از معماری سیستم ها محسوب میشن که x86 معادل 32 بیتی و x64 معادل 64 بیتی هست.

رجیستر : قسمتی از پردازشگر هست که برای ذخیر ه سازی داده ها استفاده میشه و دارای سرعت بسیار بالایی هست. رجیسترها نحوه ی انجام کار در پردازشگر رو توصیف می کنن.

بافر : حافظه ای ثابت داخل خود برنامه هست.

سر ریز بافر : مفهومش این هست که که بیشتر از مقدار تعریف شده توسط برنامه نویس ما داده درون بافر قرار بدیم که در نهایت باعث سر ریز اطلاعات بشه.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام ضمن تشکر، چند نکته رو باید خدمت شما و دوستان بگم.

یک) جمله‌ای که نوشتید "رجیسترها نحوه ی انجام کار در پردازشگر رو توصیف می کنن." بنظرم رچار ابهام هست. رجیستر برای پردازنده تعیین تکلیف نمیکنه، رجیستر همونطور که گفتید یه حافظه س که پردازنده برای انجام کاراش ازش کمک میگیره. مثلا رجیستری که یک فلگ رو توی خودش ذخیره میکنه، فقط کاربردش این هست که CPU میاد چند وقت یک بار اون مقدار رو چک میکنه وگرنه دستوری از اون رجیستر و حتی محتواش نمیگیره.

دو) بافر لزوما یک حافظه ثابت نیست. بافر میتونه با طول متغیر تعریف بشه چه بسا تو برنامه‌نویسی شما دیدید. اصلا حتی یک بافر میتونه توی ران تایم و بر اساس مقداری که کاربر از طریق stdin وارد میکنه، طولش تعیین بشه. 

سه) تعریفی که از سرریز بافر کردید متاسفانه کاملا اشتباه هست. مفهوم سرریز بافر ربطی به چیزی که برنامه نویس تعیین میکنه به عنوان سایز یک ساختمان داده نداره. برنامه نویس ممکنه یه متغیر x تعریف کنه به اندازه 2 بایت و اصلا از کاربر هم بخواد که یه مقداری تایپ کنه تا توی این متغیر ریخته بشه. شما ممکنه به اندازه 100 بایت اطلاعات توی ورودی وارد کنید! خوب این الان هیچ مشکلی نداره تا اینجا، شما ممکنه هر متغیری تو هر برنامه‌ای رو با مقدار زیاد پر کنید این دلیل نمیشه سرریز بافر رو شاهد باشیم.

سرریز بافر توی تابعی که ورودی میگیره پیش میاد. تابعی که ورودی میگیره باید safe باشه. یعنی بتونه به خوبی ورودی کاربر رو مدیریت و کنترل کنه. بخاطر همین هست که سرریز بافر ممکنه توی مثلا api یه برنامه رخ بده. جایی که یک نفر میاد از یک apiاستفاده کنه ولی مقدار زیادی رو به عنوان ورودی به تابع میده، بعد چون تابع بخوبی ورودی کاربر رو مدیریت نیمکنه، این ممکنه باعث سرریز بافر بشه.

 

اگر برچسب تبلیغات به این قسمت از پست من نمیخوره، لینک یک ویدیو قرار میدم که فارسی هست و توضیحاتی در رابطه با بافراورفلو میدن که تو هیچ سایت ایرانی که هیچی، خارجی هم نیست. اگر سایت یا ویدیو دیگری بود یا داخل فروم میتونستم معادلش رو پیدا کنم حتما ازونجا لینک میدادم.

بنده از اینکه لینک قرار میدم پیشاپیش پوزش میطلبم!! سرریز بافر فارسی 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

این مطالب مال من نیست.

بلکه مربوط به کتاب متااسپلویت پیشرفته صفحه ی 102 فصل ششم الفبای اسمبلی

محمد شریعتی مهر هست دیدم جالب بود محتواش رو در انجمن قرار دادم.

دیگه کاسه ی داغ تر از آش واسه من نشو.

نمی دونم یک این بود

دو این بود 

سه اون یکی بود.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

من نیازی ندارم برای کسی کاری کنم یک و دو و سه هم برای بقیه نوشتم! شما که از منابعت تکلیفت مشخصه. پست رو هم برای اشتباهات شما گذاشتم چون بنظر میرسه شما کنترلی روی نوشته هات نداری و از نشر اطلاعات غلط لذت میبری.

فرد و کتابی که میگید رو من نه خوندم و نه اسمش رو شنیدم. مفاهیمی که شما گفتید یک سری چیز مشخص هست و به طرز مفرطی شما غلط داشتید! نکنه انتظار داشتید بجای گرفتن اشتباهاتتون پاشیم و ایستاده کف مرتب بزنیم؟!

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

10) رعایت ادب و احترام برای تمامی کاربران الزامی بوده و هیچ یک از درجات کاربری اعم از مدیران و کاربران عادی حق هیچگونه بی احترامی به دیگران ندارند و در صورت مشاهده با شخص خاطی برخورد خواهد شد.

 

لطفا این بحث رو ادامه ندید!

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اینجا یک انجمنه ,  بحث و گفتگو  هدف پایه و اصلی هر انجمنه ,

کاربر MohsenMoghimi924  دلایلی رو ارایه دادند در جهت تکمل یا تصحیح مطلب بالا , اگر به موضوع اشرافی هست یا از نظر علمی ایرادی در حرفاش هست بیان کنید اگر ندارید پس ضعف خودتون رو با توهین نشون ندید.

 

رنک کاربر گرفته شد ضمن اینکه اجازه دسترسی به سایت هم از ایشون گرفته شد.

شدیدا دوستان دارن اسپم میکنن و چشم پوشی میکنیم اما توهین هیچ جای عذری باقی نمیذاره

موفق باشید.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.