الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   أساسيات لغة الأسمبلي (https://www.sec4ever.com/home/forumdisplay.php?f=8)
-   -   Linux Stack Overflow .. Part 2 (https://www.sec4ever.com/home/showthread.php?t=19528)

zero-cool 11-06-2019 02:31 PM

Linux Stack Overflow .. Part 2
 
1 مرفق

السلام عليكم ورحمة الله وبركاته

إن شاء الله تكونوا في تمام الصحة والعافية إخواني





سنبحث الآن عن مكان في الذاكرة للتعليمة jmp esp والتي سنستخدمها لتنفيذ الشيلكود في المكدس
نبحث عن التعليمة في ال memory regions ونشوف أيها executable
يوجد العديد من الأماكن لذا نختار كالتالي:

http://i63.tinypic.com/10sevea.png

نضغط على plugins ثم Binary Searcher ثم Binary String Search

التعليمة jmp esp هي FF E4

http://i65.tinypic.com/2nvbdps.png

كما ترون ظهر لنا العديد من الأماكن للتعليمة jmp esp
نختار واحدة منها

الآن نشوف شيلكود

http://i64.tinypic.com/ndvkhx.png



الكود تبعنا يصير كالتالي:

http://i68.tinypic.com/30rxybr.png

نشوف مذا يحصل

http://i68.tinypic.com/qz0n40.png

هذا يدل على أنه يوجد مشكل

نشوف ال memory regions كما في السابق:

نحاول نبحث في نفس ال memory region على jmp esp

http://i66.tinypic.com/1zp18ip.png

نلاحظ أن المكتبات تحمل في أماكن مختلفة من الذاكرة

http://i67.tinypic.com/21ch5b7.png

نلاحظ أن العناوين تغيرت وهذه حماية ضد هجمات البافر أوفر فلو مما يجعل تحقيقها أصعب


نلاحظ أيضا أن ال stack ليست executable بحيث لايممكننا تنفيذ أي شيء فيها

http://i66.tinypic.com/1pfr6s.png

لحل هذا المشكل نعيد عملية الكومبايل كالتالي:

http://i66.tinypic.com/1e0tfp.png

نشغل مرة أخرى ونشوف ال memory regions

http://i68.tinypic.com/wahljr.png

كما تلاحظون ال stack صار execuatable ونلاحظ أيضا أنه عناوينو في الذاكرة تغيرت
هذا المشكل من النظام وليس من الكومبايل هذه المرة لذلك نقوم بحل هذا المشكل كالتالي:

http://i68.tinypic.com/25rmoic.png

الآن العناوين في الذاكرة صارت ثابتة




في أمان الله


الساعة الآن 07:01 PM

Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.