TO DONATE : BTC => 1D8Aq4q2jQnvGD1GaK9vbNwKgm1K5zUEWL || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم البرمجـــة > أساسيات لغة الأسمبلي

أساسيات لغة الأسمبلي يهتم بلغة الآلة (التجميع) Assembly و طرق بناء بعض أجزاء التطبيقات من خلالها

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 11-06-2019, 02:31 PM
الصورة الرمزية zero-cool
zero-cool
:: عضو خاص ::
 
حـالة التــواجـد : zero-cool غير متواجد حالياً
تاريخ التسجيل: Apr 2016
الجــــنــــــس: ذكـر
المشاركات: 74
شكراً:48
تم شكره 254 مرة في 59 مشاركة
معدل تقييم المستوى: 0
zero-cool بدون تقييم
افتراضي Linux Stack Overflow .. Part 2


السلام عليكم ورحمة الله وبركاته

إن شاء الله تكونوا في تمام الصحة والعافية إخواني





سنبحث الآن عن مكان في الذاكرة للتعليمة jmp esp والتي سنستخدمها لتنفيذ الشيلكود في المكدس
نبحث عن التعليمة في ال memory regions ونشوف أيها executable
يوجد العديد من الأماكن لذا نختار كالتالي:



نضغط على plugins ثم Binary Searcher ثم Binary String Search

التعليمة jmp esp هي FF E4



كما ترون ظهر لنا العديد من الأماكن للتعليمة jmp esp
نختار واحدة منها

الآن نشوف شيلكود





الكود تبعنا يصير كالتالي:



نشوف مذا يحصل



هذا يدل على أنه يوجد مشكل

نشوف ال memory regions كما في السابق:

نحاول نبحث في نفس ال memory region على jmp esp



نلاحظ أن المكتبات تحمل في أماكن مختلفة من الذاكرة



نلاحظ أن العناوين تغيرت وهذه حماية ضد هجمات البافر أوفر فلو مما يجعل تحقيقها أصعب


نلاحظ أيضا أن ال stack ليست executable بحيث لايممكننا تنفيذ أي شيء فيها



لحل هذا المشكل نعيد عملية الكومبايل كالتالي:



نشغل مرة أخرى ونشوف ال memory regions



كما تلاحظون ال stack صار execuatable ونلاحظ أيضا أنه عناوينو في الذاكرة تغيرت
هذا المشكل من النظام وليس من الكومبايل هذه المرة لذلك نقوم بحل هذا المشكل كالتالي:



الآن العناوين في الذاكرة صارت ثابتة




في أمان الله
 
الملفات المرفقة
نوع الملف: rar Linux Stack Overflow .. Part 2.rar‏ (398.1 كيلوبايت, المشاهدات 2)

 

 

مايفعله الهكرز هو معرفة التكنولوجيا وتجربتها بطرق لايمكن ان يتخيلها الكثير من الناس .
ولديهم رغبة قوية في مشاركة هذه المعلومات مع الآخرين
وتوضيحها للاشخاص الذي قد تكون مؤهلاتهم الوحيدة الرغبة في التعلم.

[email protected]
رد مع اقتباس
3 أعضاء قالوا شكراً لـ zero-cool على المشاركة المفيدة:

  #ADS  
Google Adsense Google Adsense is online
اعلانات
 
تاريخ التسجيل: اليوم
الدولة: الحماية للأبد
العمر: 2010
المشاركات: 1
شكراً:48
تم شكره 254 مرة في 59 مشاركة


الكلمات الدلالية (Tags)
.., 2, linux, overflow, part, stack


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Linux Stack Overflow .. Part 1 zero-cool أساسيات لغة الأسمبلي 0 10-06-2019 08:51 PM
Linux Stack Overflow - Bypass ASLR zero-cool أساسيات لغة الأسمبلي 0 08-06-2019 04:18 PM
[dos / poc] - Linux Kernel 'SCTP_GET_ASSOC_STATS()' - Stack-Based Buffer Overflow inj3ct0r قسم جديد ثغرات مواقع الحماية 0 13-03-2013 07:30 PM
[papers] - Linux Exploit Writing Tutorial Pt 2 - Stack Overflow ASLR bypass Using ret exploit-db قسم جديد ثغرات مواقع الحماية 0 26-03-2011 09:40 PM
[papers] - Linux exploit development part 1 - Stack overflow exploit-db قسم جديد ثغرات مواقع الحماية 0 20-03-2011 01:41 AM


الساعة الآن 07:33 PM