دستور break
دستور break یک دستور آشناست . قبلاٌ از آن برای خاتمه دادن به دستور switch و همچنین حلقههای while و do..while استفاده کردیم . از این دستور برای خاتمه دادن به حلقهی for نیز میتوانیم استفاده کنیم . دستور break انعطاف پذیری بیشتری را برای حلقهها ایجاد میکند . معمولاٌ یک حلقهی while ، یک حلقهی do..while یا یک حلقهی for فقط در شروع یا پایان مجموعهی کامل دستورالعملهای موجود در بلوک حلقه ، خاتمه مییابد . دستور break در هر جایی درون حلقه میتواند جا بگیرد و در همان جا حلقه را خاتمه دهد .
ببخشید که یه مدته انقدر سرم شلوغه که وقت نمیکنم برم دنبال هک
امروز یه مقاله دست اول رو به دوم (جدی نگیرید چون خودم نمیدونم دست اوله یا نه)براتون اوردم
DSL یا Damn Small Linux
توضیحات کامل رو در پایین بخونید و خودمم یه چند خطی بهش اضافه میکنم
|
عرض شود که لینوکس پدر آمرزیده به علت اپن سورس بودنش هزار و یک توزیع مختلف با کارایی ها و کاربری ها گوناگون دارد، یکی از این توزیع ها اسمش هست DSL یا کاملترش می شود Damn Small Linux فارسی اش هم که واضح است "لینوکس بسیار کوچک" البته می شود به سبک من بعد از اینکه از دیدنش ذوق کردید بگوئید "لینوکس کوچک لعنتی" یا اصلا شاید درستش همین باشد. این توزیع از لینوکس صرفا برای این کامپیوترهایی که خیلی قدیمیه و کارهای دم دستی بر روی کامپیوترهای مختلفی که سیستم عامل بر رویشان نصب نیست یا نصب هست ولی به هر دلیلی مثل داشتن پسورد و عدم آگاهی از آن و... توسعه داده شده است. |
 از مزایایش اینکه حجمش فوق العاده کم است کل فایلی که شما باید دانلود کنید فقط 95 مگابایت است، که برای یک سیستم عامل که همراه آن یا بهتر بگویم درون آن کلی نرم افزار کاربردی هم وجود دارد بسیار ایده آل است. DSL را تقریبا روی هر سیستمی و با کمترین امکانات می توان بوت کرد، بوت کردنش هم از روی CD یا یک درایو USB یا ابزارهای مشابه به سادگی امکان پذیر است و با سیستمی دارای 16 مگابایت رم به بالا که ضعیف ترین CPU را هم دارا باشد به راحتی سر سازگاری دارد البته اگر آن را روی سیستمی با 128 مگابایت رم بوت کنید کارایی نسبتا ایده آلش را می توانید ببینید ضمن اینکه از نظر قابلیت هایش در زمینه خطوط دستور نسبتا کارآمد و غنی است (این یکی را توسعه کنندگانش گفته اند نه من). از همه اینها مهم تر تعداد نرم افزارهایی است که در این 95 مگابایت گنجانده شده اند و خیلی روان با DSL کار میکنند، نرم افزارها عبارتند از XMMS ویژه ی MP3، سی دی های موسیقی و فرمت MPEG، یک ابزار FTP، مرورگر وب Dillo، مرورگر وب Netrik و مروگر محبوب فایرفاکس، ابزاری نسبتا ساده که کارهای Excel یا صفحات گسترده شما را راه می اندازد، Ted که ویژه ی ویرایش متون است، Xpaint برای نمایش تصاویر دیجیتالی و ویرایش ابتدایی آنها، Xpdf برای نمایش فایلهای PDF، نوعی ابزار مدیریت فایل به نام emelFM، یک نوع ابزار ویژه ی IM ولی خیلی کارایی نداره و بیشتر استفاده از آن می تواند برای IRC باشد که بین ما ایرانی ها رواج ندارد و ماشین حساب و چند ابزار کاربردی دیگر. از طرفی DSL از مواردی مثل PPPoE و همینطور DHCP و PPP پشتیبانی خوبی به عمل می آورد که کار کسانی که ADSL دارند را برای اتصال به اینترنت ساده میکند و البته اگر سیستمی که شما از آن استفاده میکنید Wi-Fi داشته باشد به گفته توسعه دهندگانش Wi-Fi را هم ساپورت می کند.
اینجاست که خیلی ها اعصابشون خورد میشه (مثل خودم) که کامپیوتر قدیمیشونو چرا فروختند. اما حالا هم که چیزی نیست بلند میشیم میریم بازار یه سیستم کاملآ مال عهد آفتابه شاه جمع میکنید و با خیال راحت با یکی دانلود میکنید و بایکی هم کار های دیگه رو انجام میدید. وسلام راستی تا یادم نرفته منبع بای تا های "Michael Bier" |
سلام دوستان عزیزم .
مهدی هستم , شرمنده که اینقدر دیر به دیر اپ میکنم .
قالب وبلاگمون رو چشم زدن !!! برای همین مجبور شدیم عوضش کنیم ولی تا چند روز دیگه بهترش رو درست میکنیم .
خوب بگذریم . با توجه به کمود مطلب های مبتدی برای هک حالا دیگه مجبوریم یه کمی مطالب رو سخت تر و پیشرفته تر و در عین حال جالب تر بکنیم .
بحثی که میخام در چند اپ متوالی دربارش صحبت کنم بحث Over Flow هست ! . شاید خیلی تعجب زده بشید که چه طور میخام این مبحث رو به شما عزیزان در چند اپ یاد بدم ولی اینو بگم که اگه یه کمی تمرین کنید از همه هکر ها بهتر یاد میگیرید ! .
اما over flow نیازمند پیشنیاز هایی هست که اگه بعضی از اون ها رو هم بلد نباشید اشکالی نداره مثلا :
1- آشنایی با حافظه (Stack)
2- برنامه نویسی (c++ , asmbeler )
3- شل کد نویسی و اشنایی با سی پی یو ها
شما بر فرض که هیچ کدوم از موارد بالا رو بلد نیستید یا تا حالا اسمشون رو هم نشنیدید ! , من سعی خودم رو میکنم که تا جا داره مطالب رو برای شما ساده و صریح بیان کنم . و فیلم های اموزشی هم در این مورد برای شما درست میکنم . ;)
بهتره که این مبحث رو از همین حالا شروع کنیم .
Over Flow چیست ؟؟؟
حملات Over Flow داره انواع زیادی هست که ابتدا میخام که شما رو با ساده ترین روش که Stack Over flow هست اشنا کنم .
اما Stack Over Flow , به معنای سریز بافر بوده و از قدیمی ترین مشکلاتی هست که به علت بی توجه برنامه نویس در برنامه ها به وجود اومده . بافر حافظه ای هست که متغیر های هر برنامه ای توی اون قرار داره مثلا در زبان c++ متغیری به نام int داره که این متغیر در بافر 2 بایت حجم داره .
که ما سعی داریم که برنامه ها رو سریز بافر کنیم .
سریز کردن بارف چه فایده ای داره ؟؟؟
باعث میشه که برنامه از مسیر و هدف اصلی خودش خارج بشه و دستور ما رو اجرا کنه !! مثلا برنامه فتوشاپ رو یه کاری کنیم که تا هر کسی روش کلیک کرد یه تروجان یا بک دور یا ... روی سیستمش اجرا بشه !
Stack Over Flow چگونه در برنامه ها ایجاد میشود ؟؟؟
فرض کنید که شما یه لیوان دارید که حداکثر حجمش 1 لیتر هست حالا شما بیاید اونو بذارید زیر شیر اب و به اندازه دو لیتر در اون اب بریزد حالا میبینید که اب سر ریز شده , در واقع شما دو لیتر اب میخاید حالا اومدید از یه ظرف یک لیتری استفاده میکنید , همین امر در برنمه نویسی صدق میکنه .
در حقیقت در اثر به کار گیری غلط تعدادی از توابع Stack Over Flow یه وجود میاد .
strcpy,lstrcpyA,lstrpyW,wcscpy از مهم ترین این توابع هستند . (این 4 تابع رو حفظ کنید *)
چه طوری حافظه رو Over Flow کنیم ؟؟
با اضافه کردن کاراکتر به برنامه حافظه اور فلو میشه و میفهمید که برنامه اور فلو شده .
در فیلمی که امروز برای شما اماده کردم این امر واضح تر بیان میشه .
میتونید فیلم رو از لینک زیر دانلود کنید .
جواب سوالات شما :
اقا نوید میگن مهدی میشه اون برنامه ای که باهاش فیلم میگیری رو بزاری؟
میتونی از برنامه Camstudio استفاده کنی . یه سرچ کوچولو در گوگل بزن . موفق باشی
اقا علی میگن که : سلام مهدی جان یک سوال داشتم در مورد اون قسمت warning یکی که بعد از اینکه این عبارت برای سایتی پیدا شد چطور ازش شل بگیریم اگه میشه یک فیلم اموزشی بذار ممنون .
در جواب ایشون باید بگم که :: فیلم اموزشی در این باره زیاد گذاشتم در قسمت فیلم های اموزشی اون فیلم هایی که درباره کشف باگ های RFi هست رو ببین و اون فیلم که وارنینگ ها رو از تو گوگل پیدا میکردیم (findshells) موفق باشی .
اقا پژمان : ٍسلام اون آموزش نیوک VB 3.6.7 V را که داده بودی من وقتی اون فایل VB367.PL را در محیط داس می زنم نمی دونم چرا فایل PL اجرا میشه اگه میشه کمک کن . دستت درد نکنه
خوب حتما برنامه Activ perl رو نصب نکردی . این برنامه رو اول نصب کن بعد اون فایل رو اجرا کن . موفق باشی .
حسین و الیاس میگن که ::: با سلام خدمت آقا مهدی گل از شما می خواستم که اگه امکان داره برنامه pack analyzer 6.3را برای دانلود در سایت بگذارید .
میتونی این برنامه رو از اینجا دانلود کنید یا اینجا . موفق باشید .
خوب عزیزان این اپ هم به پایان رسید .
در اپ های بعدی شما رو با اور فلو بهتر و بیشتر اشنا میکنم .
نظر هاتون خیلی کم شده .
فعلا بای تا های
