Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

zero-cool :: عضو خاص ::
  • شكراً: 66
  • تم شكره 269 مرة في 63 مشاركة


السلام عليكم ورحمة الله وبركاته

إن شاء الله تكونوا في تمام الصحة والعافية إخواني





سنبحث الآن عن مكان في الذاكرة للتعليمة jmp esp والتي سنستخدمها لتنفيذ الشيلكود في المكدس
نبحث عن التعليمة في ال memory regions ونشوف أيها executable
يوجد العديد من الأماكن لذا نختار كالتالي:



نضغط على plugins ثم Binary Searcher ثم Binary String Search

التعليمة jmp esp هي FF E4



كما ترون ظهر لنا العديد من الأماكن للتعليمة jmp esp
نختار واحدة منها

الآن نشوف شيلكود





الكود تبعنا يصير كالتالي:



نشوف مذا يحصل



هذا يدل على أنه يوجد مشكل

نشوف ال memory regions كما في السابق:

نحاول نبحث في نفس ال memory region على jmp esp



نلاحظ أن المكتبات تحمل في أماكن مختلفة من الذاكرة



نلاحظ أن العناوين تغيرت وهذه حماية ضد هجمات البافر أوفر فلو مما يجعل تحقيقها أصعب


نلاحظ أيضا أن ال stack ليست executable بحيث لايممكننا تنفيذ أي شيء فيها



لحل هذا المشكل نعيد عملية الكومبايل كالتالي:



نشغل مرة أخرى ونشوف ال memory regions



كما تلاحظون ال stack صار execuatable ونلاحظ أيضا أنه عناوينو في الذاكرة تغيرت
هذا المشكل من النظام وليس من الكومبايل هذه المرة لذلك نقوم بحل هذا المشكل كالتالي:



الآن العناوين في الذاكرة صارت ثابتة




في أمان الله

توقيع
مايفعله الهكرز هو معرفة التكنولوجيا وتجربتها بطرق لايمكن ان يتخيلها الكثير من الناس .
ولديهم رغبة قوية في مشاركة هذه المعلومات مع الآخرين
وتوضيحها للاشخاص الذي قد تكون مؤهلاتهم الوحيدة الرغبة في التعلم.

[email protected]
3 أعضاء قالوا شكراً لـ zero-cool على المشاركة المفيدة: