close
تبلیغات در اینترنت
سر ریز بافر ساده (Basic)

هک و امنیت و اموزش کامپیوتر

برای گفتگویی آزادتر با دوستانتان
به انجمن ما مراجعه کنید
قالب جدیدی برای وبلاگتان نیاز دارید؟!!
شهرقالب !
دنبال مطالب تفریحی هستید؟!
بخش تفریحی!
خرید اشتراک vip admin 664
چت تفریحی | بیاید وچت کنید| بدون عضویت|بدون قوانین هرچی می خواید بگید| admin 560
اموزش هک بازی های اندروید admin 576
بازی های هک شده برای اندروید admin 523
تایپک : دانلود جدید ترین موزیک ها admin 541
@@@@@@@قوانین انجمن @@@@@@@@@@@@@ admin 282
رفع مشکلات بازی بتلفیلد4 | و اجرا شدن راحت بازی | admin 1214
دانلود کرک بازی bf4 | برای اجرای بازی admin 174
ویچت وطنی!!! admin 187
صفحه 404 زیبا و جذاب admin 198
خرید اکانت ویچت admin 135
خبر فیلترشدن ویچت تکذیب شد!! admin 619
عکس جدید سجل و علیرضا جی جی + بهزاد لیتو از گروه زدبازی admin 584
پیج گروه زدبازی در فیسبوک admin 187
بهترین آهنگ آذر ماه از نظر شما عزیزان ؟ admin 129
Free Studio 6.2.3.1219 مبدل فایلهای صوتی و تصویری admin 146
AVS Registry Cleaner 2.3.2.257 پاکسازی رجیستری admin 145
Zemana AntiLogger 1.9.3.514 بالا بردن امنیت سیستم admin 159
دانلود نرم افزار:SUPERAntiSpyware Professional برای جلوگیری از جاسوسی در کامپیوتر شما admin 202
دانلود نرم افزار عالی برای گرفتن عکس ... فیلم برداری با قابلیت زوم ... ویرایش عکس admin 133
دانلود بازی Hidden Expedition Smithsonian Hope Diamond برای PC admin 139
دانلود بازی Professional Farmer 2014 برای PC admin 154
دانلود بازی Tiny Brains برای PC admin 133
دانلود بازی Violett برای PC admin 147
دانلود بازی Motor Rock برای PC admin 139
دانلود بازی State of Decay Breakdown برای PC admin 142
عکس شاهین نجفی در کنسرت admin 238
پیج شاهین نجفی جدید در فیسبوک admin 488
پیج شاهین نجفی admin 190
خبر های جدید از جاستین بیبر admin 148

صفحات انجمن :

اطلاعات سایت

آمار مطالب
کل مطالب : 1001
کل نظرات : 2
آمار کاربران
افراد آنلاین : 1
تعداد اعضا : 13
آمار بازدید
آی پی امروز : 18
آی پی دیروز : 24
بازدید امروز : 59
باردید دیروز : 55
ورودی امروز گوگل : 3
ورودی گوگل دیروز : 13
بازدید هفته : 446
بازدید ماه : 1,455
بازدید سال : 14,407
بازدید کلی : 158,255
مشخصات
آی پی : 54.163.20.57
سیستم عامل :
مرورگر:
آرشیو

لینک دوستان

آهنگ
دانلود رایگان|بازی|آهنگ|نرم افزار|کتاب
بروزترین سایت آهنگ
amgfilm
تیزوب مثبت
بازی سازی و ادیت جی تی ای
آموزش آشپزي*نكات خانه داري
مـــادر
سایت و انجمن مهندسین متالورژی
online games
بیا تو فان
ӇƛƦƑƛƳЄ ƊЄԼƛM
دانلود جدیدترین فیلم ایرانی
پیامک من|آرشیوی از بهترین پیامک ها
عشق تنهایی
ooosk
کسب درامد از طریق پاپ آپ
♥سایت عاشقانه لاویر ♥
❤سایت عاشقانه لاویر ❤
سايت عاشقانه عاشقانه عشق تنهایی
عشــــ ــــ ـــــــــق تنـــــــــــهایی
برروزترین اهنگ های محسن چاوشی
قاصدک | شبکه اجتماعی دانشجویان ایران
فیسبوک ایرانی !!!!
فان کلوپ هوداران فرزادفرزین ومحسن یگانه
بانک دانلود
کسب درامد باورنکردنی
تک بوک
تهران موزیک - برترین رسانه موسیقی
وایقان دانلود
jam
کلوپ اس ام اس خاوری
دانلود بازی،مرورگر،قالب،کدهای تقلب بازی
دانلودها
بیا تو رپ
"دانلود پروژه رشته کامپيوتر گرافيک عمران مکانيک الکترونيک"
اموزش اروبیک حرفه ای
انجمن سپهنا
سپهنا
تالارگفتگوی گیم ایمگ
سایت محک موسسه خیریه حمایت کودکان مبتلا به سرطان
بازدید چشم گیر سایت شما
مهندسان ایرانی
خانه لینک : سیستم تبادل لینک هوشمند رایگان
آموزش اروبیک
آخرین مطالب ارسال شده
ارسال لینک
نویسنده : Anonymous
بازدید : 51


با سلام خدمت دوستان عزیز

مطلب امروز خیلی جالب میتونه باشه برای بعضی از شما دوستان

همتون با مبحث buffer overflow اشنایید مبحثی که خیلیا میگن (اوووووووووف چی میشد منم بلد بودم)

ولش بریم سر اموزش

========================================

این یک مثال ساده از برنامه رمز عبور است و برای کسانی که نمیتوانند درک کنند کار BoFs ها را بسیار مفید است

========================================

اولین برنامه ما یک برنامه احراز هویت رمز عبور رمز عبور خود را فراموش کرده اید؟ 

========================================

Code:

#include 
#include 
#include 

int check_authentication(char *password) {
    int auth_flag = 0;
    char password_buffer[16];
    
    strcpy(password_buffer, password);
    
    if(strcmp(password_buffer, "brillig") == 0)
        auth_flag = 1;
    if(strcmp(password_buffer, "outgrabe") == 0)
        auth_flag = 1;
    
    return auth_flag;
}

int main(int argc, char *argv[]) {
    if(argc < 2) {
        printf("Usage: %s n", argv[0]);
        exit(0);
    }
    if(check_authentication(argv[1])) {
        printf("n-=-=-=-=-=-=-=-=-=-=-=-=-=-n");
        printf("      Access Grantedn");
        printf("-=-=-=-=-=-=-=-=-=-=-=-=-=-n");
    } else {
        printf("nAccess Denied.n");
    }
}

خب الان خیلیا میگن ما که سورس رو داریم و ... ما تظاهر میکنیم که نه سورس رو دیدیم نه میدونیم چیه

در مرحله بعد ما با استفاده از یک دیباگر برنامه رو اجرا میکنیم و میبینیم در STEP های مختلف چه اتفاقی افتاده و میبینیم متغیر های خاص ما چه مغادیری دریافت کردن 



تمرکز ما روی متغیر  auth_flag  و password_buffer...به نظر میرسد هدف ما این است که یک مقدار عددی غیر 0 در یافت کنیم برای auth_flag....بررسی میکنیم مقدار password_buffer را,خب میبینید مقدار 17 بیتی به password_buffer اختصاص داده شده....خب دوست گلم برنامه رو اجرا میکنیم در argument vector ...خب عدد 41 رو در hex بخاطر داشته باشید...البته توجه داشته باشید که ما مقدار 0x00000000 رو در هر متغیر داریم 

 

در اولین مناطق هایلایت شده در بالا عداد صحیح (integer) همونی که همش 0x00000000 هست رو چک کنید البته شما قبل از این مقدار اخری که گفتم مشخص کردم که داره کپی میشه تو حافظه بافر...همنطور که ما به نقطه شکست بعدی میرویم قطعا شما میتوانید تغییرات رو ببنید...password_buffer در حال حاضر دارای یک مقدار 0x41414141 و auth_flag یک مقدار 0x00004141 میباشد نگاهی به این متغیر ها و ادرس شان بیندازید

password_buffer is at 0xbffff6a0auth_flag is at 0xbffff6bc


من همینطور که میرم شما عکس رو نگاه کنید و اعداد رو دنبال کنید

 

auth_flag به وضوح می آید پس از password_buffer در حافظه و بدون چک کردن بافر به اسانی سر ریز میکند به مقدار "A" و تبدیل به auth_flag میشود...با بررسی اخرین نقطه هیلایت شده میتوانید متوجه شوید که مقدار auth_flag طولانی تر از 0 است در واقع برابر است با 16705


 

اورین به تو تونستی برنامه رو اکسپلویت کنی و پسورد رو پیدا کنی الان میگی چی شد من که نفهمیدم اصلا چی گفت فقط این اخرش رو بگم کلا میفهمی


خط اول کد نویسی رو ببین


int check_authentication 


خب این الان چیه یه متغیر از نوع int که میگه اقا این پسورد رو از خونه حافظه بردار


خب الان گرفتی چرا پسورد پیدا شد (16705)


باریک بر تو بوس و جیشت رو بکن حالا بخواب صبح بیدار شدی جهت سرگرمی تو وبلاگ بیا برات دارم رو روت اکسپلویت تحلیل میرم حال کنید 

 


نظرات کاربران

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
تبلیغات

Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری و عضویت سریع

عضو شويد
فراموشی رمز عبور؟

نام کاربری :
رمز عبور :


عضویت سریع
نام کاربری :
رمز عبور :
تکرار رمز :
ایمیل :
نام اصلی :
کد امنیتی : * کد امنیتیبارگزاری مجدد