Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

[email protected] عضو مميز
  • شكراً: 468
  • تم شكره 170 مرة في 51 مشاركة



السلام عليكم

ماهية ثغرات البوفر اوفر فلو :

ان اي برنامج او اي ادارة مستخدمة يتم برمجتها من خلال لغة برمجية ما . ويقوم المبرمج بتجميع اكواد هذه الأداة ليحصل في النهاية على برنامج او اداة . ان اغلب المبرمجين يهتمون في بداية عملهم البرمجي

هي الحصول على النتيجة المطلوبة دون ادنى اهتمام بنسبة الأمان الذي يجب ان يكون متوفر في هذا البرنامج او الأداة الي جانب النتيجة المطلوبة .

فعند برمجة برنامج يقوم بتشغيل ملفات الصوت مثلا اهم ما يتوجه اليه المبرمج ان يعمل هذا المشروع البرمجي وان يقوم هذا البرنامج فعلا بتشغيل الصوتيات دون الاهتمام بالجانب الامني المهم جدا .

وهذا الجانب هو الذي يضمن استمرارية استخدام هذا البرنامج ان ثغرات الفيض تهتم بهذا الجانب الامني . فهية تبحث عن الخطأ الذي وقع فيه المبرمج خلال برمجته للبرنامج او اي نقص برمجي . ليتم بعد ذلك استغلال هذا الخطأ والتحكم في الذاكرة .

نقطة مهمة :

ان التعامل مع امثال هذه الثغرات تحتاج لخبرة لا بأس بها في لغات برمجة ومن اهمها لغة التجميع ( اسمبلي ) .

مصطلحات نظرية مهمة :

ماهو البوفرBuffer : البوفر هو المكان الذي يتم فيه تجميع وتخزين البيانات المؤقت

ماهو اوفر فلو ‫‪overflow‬‬ : هو الفيض الذي يحدث بأن تحمل شيئ ما اكثر من ما هو مسموح له . ملئ كاس من الماء اكثر من قدرت استيعابه .

ماهي المسجلات ‫‪Registers‬‬ : سجلات يتم استخدامها لتنفيذ عملية التحكم والسيطرة ويتم استخدامها من قبل البروسيسور .

المؤشر ‫‪EBP‬‬ : هو المؤشر المسؤول عن استداعاء او طلب دالة معينة يتم الضغط عليها الى العودة وتشير الى اعلى المكدس .

نقطة الضغف ‫‪points Vulnerability‬‬ : هو الخلل البرمجي الذي يسمح للمخترق بتنفيذ اشياء ضارة .

المنقح العام ‫‪GDB‬‬ : يتم استخدامه لمتابعة البرامج ومعرفة الملفات الموجودة بداخلها .

الكومة ‫‪Stack‬‬ : تحدث الكومة مع البرامج التي تمنح حجم ذاكرة محدد في الاستخدام فعند حدوث الكومة يقوم البرنامج باستخدام ذاكرة اكبر من ما هو مخصص له .
ويستخدم الستيك ايضا في عملية Program Crash . وهية فيض في عملية جلب واستدعاء الدوال .

المساحة Heap : هية المساحة المخصصة للبرنامج .

عنوان العودة ‫‪Returning Address‬‬ : وهو امر يستخدم داخل البرنامج ليتم الرجوع بعد ذلك لنقطة الادخال .

تعتبر هذه مقدمة في الاساسيات وليست كل الأساسيات في ثغرات البوفر اوفر فلو .في الإخير إن اخطات مني و من الشيطان وإن أصبت من الله تعالى حبيت ان انوه يوجد نوعين من فيض لداكرة و فيض المكدس صيام مقبول

توقيع
لا إله إلا الله سبحان الله و أتوب إليه
6 أعضاء قالوا شكراً لـ [email protected] على المشاركة المفيدة:
NULL Pointer عضو مميز
  • شكراً: 254
  • تم شكره 1512 مرة في 211 مشاركة

مقدمة جيدة لكن فيه بعض الأخطاء

"المؤشر ‫‪EBP‬‬ : هو المؤشر المسؤول عن استداعاء او طلب دالة معينة يتم الضغط عليها الى العودة وتشير الى اعلى المكدس".

المسجل ESP هو اللي يشير إلى أعلى المكدس أما ebp فهو frame pointer

"عنوان العودة ‫‪Returning Address‬‬ : وهو امر يستخدم داخل البرنامج ليتم الرجوع بعد ذلك لنقطة الادخال".

عنوان العودة= و هو أمر؟ !!!!!

العنوان هو عنوان D: وهو عنوان يحفظ في المكدس ليتم العودة إليه بعد الإنتهاء من الدالة التي تكون تشتغل في تلك اللحظة.

6 أعضاء قالوا شكراً لـ NULL Pointer على المشاركة المفيدة:
sshady عضو مميز
  • شكراً: 819
  • تم شكره 437 مرة في 166 مشاركة

ثغرات البفر هي .... التعديل على eip و توجيجهه كما نريد .

black_iq عضو نشيط
  • شكراً: 27
  • تم شكره 79 مرة في 31 مشاركة

اظن ان ثغرات البفر نادره الحصول واغبها مرقع

توقيع
http://im35.gulfup.com/dwnon.jpg
عـــــراق انا اليدك بابي ...محفوظ يصيح....


SkyPe
black_iq1
لتبادل الخبرات والصداقه
agent snake عضو مميز
  • شكراً: 373
  • تم شكره 115 مرة في 58 مشاركة

عند تنفيذ الامر call

سوف يخزن (eip) للامر الذي يليه في stack وهذا ما يسمى عنوان العودة return address

ومن ثم يقفز للعنوان الذي كتبناه بجانب الامر call

وهذا سيعتبر subroutine للدالة الاصلية التي استدعينا منها

وينفذ الاكواد الى ان يصل الى الامر ret

فهذا الامر سوف يرجع العنوان المخزون في stack الى eip

ومعروف ان eip هو مؤشر للامر الذي سوف ينفذ بواسطة المعالج

فسينفذ الامر الذي يلي call

لكن تبقى نقطة مهمة قبل الوصول الى الامر ret يجب ارجاع ال stack مثلما كان

بجعل esp يشير الى return address الذي خزناه لان الامر ret يعمل pop لرأس الستاك top of stack

واذا لم نفعل ذلك سوف يرجع الى مكان اخر ويفشل البرنامج

3 أعضاء قالوا شكراً لـ agent snake على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever