close
تبلیغات در اینترنت
سر ریز بافر ساده (Basic)

هک و امنیت و اموزش کامپیوتر

برای گفتگویی آزادتر با دوستانتان
به انجمن ما مراجعه کنید
قالب جدیدی برای وبلاگتان نیاز دارید؟!!
شهرقالب !
دنبال مطالب تفریحی هستید؟!
بخش تفریحی!
خرید اشتراک vip admin 671
چت تفریحی | بیاید وچت کنید| بدون عضویت|بدون قوانین هرچی می خواید بگید| admin 570
اموزش هک بازی های اندروید admin 587
بازی های هک شده برای اندروید admin 531
تایپک : دانلود جدید ترین موزیک ها admin 553
@@@@@@@قوانین انجمن @@@@@@@@@@@@@ admin 285
رفع مشکلات بازی بتلفیلد4 | و اجرا شدن راحت بازی | admin 1226
دانلود کرک بازی bf4 | برای اجرای بازی admin 180
ویچت وطنی!!! admin 196
صفحه 404 زیبا و جذاب admin 204
خرید اکانت ویچت admin 141
خبر فیلترشدن ویچت تکذیب شد!! admin 626
عکس جدید سجل و علیرضا جی جی + بهزاد لیتو از گروه زدبازی admin 589
پیج گروه زدبازی در فیسبوک admin 195
بهترین آهنگ آذر ماه از نظر شما عزیزان ؟ admin 131
Free Studio 6.2.3.1219 مبدل فایلهای صوتی و تصویری admin 151
AVS Registry Cleaner 2.3.2.257 پاکسازی رجیستری admin 152
Zemana AntiLogger 1.9.3.514 بالا بردن امنیت سیستم admin 163
دانلود نرم افزار:SUPERAntiSpyware Professional برای جلوگیری از جاسوسی در کامپیوتر شما admin 214
دانلود نرم افزار عالی برای گرفتن عکس ... فیلم برداری با قابلیت زوم ... ویرایش عکس admin 136
دانلود بازی Hidden Expedition Smithsonian Hope Diamond برای PC admin 143
دانلود بازی Professional Farmer 2014 برای PC admin 164
دانلود بازی Tiny Brains برای PC admin 138
دانلود بازی Violett برای PC admin 151
دانلود بازی Motor Rock برای PC admin 144
دانلود بازی State of Decay Breakdown برای PC admin 151
عکس شاهین نجفی در کنسرت admin 244
پیج شاهین نجفی جدید در فیسبوک admin 494
پیج شاهین نجفی admin 196
خبر های جدید از جاستین بیبر admin 151

صفحات انجمن :

اطلاعات سایت

آمار مطالب
کل مطالب : 1001
کل نظرات : 2
آمار کاربران
افراد آنلاین : 1
تعداد اعضا : 13
آمار بازدید
آی پی امروز : 12
آی پی دیروز : 34
بازدید امروز : 33
باردید دیروز : 68
ورودی امروز گوگل : 1
ورودی گوگل دیروز : 17
بازدید هفته : 429
بازدید ماه : 1,570
بازدید سال : 1,570
بازدید کلی : 164,334
مشخصات
آی پی : 34.203.213.116
سیستم عامل :
مرورگر:
آرشیو

لینک دوستان

آهنگ
دانلود رایگان|بازی|آهنگ|نرم افزار|کتاب
بروزترین سایت آهنگ
amgfilm
تیزوب مثبت
بازی سازی و ادیت جی تی ای
آموزش آشپزي*نكات خانه داري
مـــادر
سایت و انجمن مهندسین متالورژی
online games
بیا تو فان
ӇƛƦƑƛƳЄ ƊЄԼƛM
دانلود جدیدترین فیلم ایرانی
پیامک من|آرشیوی از بهترین پیامک ها
عشق تنهایی
ooosk
کسب درامد از طریق پاپ آپ
♥سایت عاشقانه لاویر ♥
❤سایت عاشقانه لاویر ❤
سايت عاشقانه عاشقانه عشق تنهایی
عشــــ ــــ ـــــــــق تنـــــــــــهایی
برروزترین اهنگ های محسن چاوشی
قاصدک | شبکه اجتماعی دانشجویان ایران
فیسبوک ایرانی !!!!
فان کلوپ هوداران فرزادفرزین ومحسن یگانه
بانک دانلود
کسب درامد باورنکردنی
تک بوک
تهران موزیک - برترین رسانه موسیقی
وایقان دانلود
jam
کلوپ اس ام اس خاوری
دانلود بازی،مرورگر،قالب،کدهای تقلب بازی
دانلودها
بیا تو رپ
"دانلود پروژه رشته کامپيوتر گرافيک عمران مکانيک الکترونيک"
اموزش اروبیک حرفه ای
انجمن سپهنا
سپهنا
تالارگفتگوی گیم ایمگ
سایت محک موسسه خیریه حمایت کودکان مبتلا به سرطان
بازدید چشم گیر سایت شما
مهندسان ایرانی
خانه لینک : سیستم تبادل لینک هوشمند رایگان
آموزش اروبیک
آخرین مطالب ارسال شده
ارسال لینک
نویسنده : Anonymous
بازدید : 57


با سلام خدمت دوستان عزیز

مطلب امروز خیلی جالب میتونه باشه برای بعضی از شما دوستان

همتون با مبحث buffer overflow اشنایید مبحثی که خیلیا میگن (اوووووووووف چی میشد منم بلد بودم)

ولش بریم سر اموزش

========================================

این یک مثال ساده از برنامه رمز عبور است و برای کسانی که نمیتوانند درک کنند کار BoFs ها را بسیار مفید است

========================================

اولین برنامه ما یک برنامه احراز هویت رمز عبور رمز عبور خود را فراموش کرده اید؟ 

========================================

Code:

#include 
#include 
#include 

int check_authentication(char *password) {
    int auth_flag = 0;
    char password_buffer[16];
    
    strcpy(password_buffer, password);
    
    if(strcmp(password_buffer, "brillig") == 0)
        auth_flag = 1;
    if(strcmp(password_buffer, "outgrabe") == 0)
        auth_flag = 1;
    
    return auth_flag;
}

int main(int argc, char *argv[]) {
    if(argc < 2) {
        printf("Usage: %s n", argv[0]);
        exit(0);
    }
    if(check_authentication(argv[1])) {
        printf("n-=-=-=-=-=-=-=-=-=-=-=-=-=-n");
        printf("      Access Grantedn");
        printf("-=-=-=-=-=-=-=-=-=-=-=-=-=-n");
    } else {
        printf("nAccess Denied.n");
    }
}

خب الان خیلیا میگن ما که سورس رو داریم و ... ما تظاهر میکنیم که نه سورس رو دیدیم نه میدونیم چیه

در مرحله بعد ما با استفاده از یک دیباگر برنامه رو اجرا میکنیم و میبینیم در STEP های مختلف چه اتفاقی افتاده و میبینیم متغیر های خاص ما چه مغادیری دریافت کردن 



تمرکز ما روی متغیر  auth_flag  و password_buffer...به نظر میرسد هدف ما این است که یک مقدار عددی غیر 0 در یافت کنیم برای auth_flag....بررسی میکنیم مقدار password_buffer را,خب میبینید مقدار 17 بیتی به password_buffer اختصاص داده شده....خب دوست گلم برنامه رو اجرا میکنیم در argument vector ...خب عدد 41 رو در hex بخاطر داشته باشید...البته توجه داشته باشید که ما مقدار 0x00000000 رو در هر متغیر داریم 

 

در اولین مناطق هایلایت شده در بالا عداد صحیح (integer) همونی که همش 0x00000000 هست رو چک کنید البته شما قبل از این مقدار اخری که گفتم مشخص کردم که داره کپی میشه تو حافظه بافر...همنطور که ما به نقطه شکست بعدی میرویم قطعا شما میتوانید تغییرات رو ببنید...password_buffer در حال حاضر دارای یک مقدار 0x41414141 و auth_flag یک مقدار 0x00004141 میباشد نگاهی به این متغیر ها و ادرس شان بیندازید

password_buffer is at 0xbffff6a0auth_flag is at 0xbffff6bc


من همینطور که میرم شما عکس رو نگاه کنید و اعداد رو دنبال کنید

 

auth_flag به وضوح می آید پس از password_buffer در حافظه و بدون چک کردن بافر به اسانی سر ریز میکند به مقدار "A" و تبدیل به auth_flag میشود...با بررسی اخرین نقطه هیلایت شده میتوانید متوجه شوید که مقدار auth_flag طولانی تر از 0 است در واقع برابر است با 16705


 

اورین به تو تونستی برنامه رو اکسپلویت کنی و پسورد رو پیدا کنی الان میگی چی شد من که نفهمیدم اصلا چی گفت فقط این اخرش رو بگم کلا میفهمی


خط اول کد نویسی رو ببین


int check_authentication 


خب این الان چیه یه متغیر از نوع int که میگه اقا این پسورد رو از خونه حافظه بردار


خب الان گرفتی چرا پسورد پیدا شد (16705)


باریک بر تو بوس و جیشت رو بکن حالا بخواب صبح بیدار شدی جهت سرگرمی تو وبلاگ بیا برات دارم رو روت اکسپلویت تحلیل میرم حال کنید 

 


نظرات کاربران

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
تبلیغات

Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری و عضویت سریع

عضو شويد
فراموشی رمز عبور؟

نام کاربری :
رمز عبور :


عضویت سریع
نام کاربری :
رمز عبور :
تکرار رمز :
ایمیل :
نام اصلی :
کد امنیتی : * کد امنیتیبارگزاری مجدد