سلام دوستان عزیزم .
مهدی هستم , شرمنده که اینقدر دیر به دیر اپ میکنم .
قالب وبلاگمون رو چشم زدن !!! برای همین مجبور شدیم عوضش کنیم ولی تا چند روز دیگه بهترش رو درست میکنیم .
خوب بگذریم . با توجه به کمود مطلب های مبتدی برای هک حالا دیگه مجبوریم یه کمی مطالب رو سخت تر و پیشرفته تر و در عین حال جالب تر بکنیم .
بحثی که میخام در چند اپ متوالی دربارش صحبت کنم بحث Over Flow هست ! . شاید خیلی تعجب زده بشید که چه طور میخام این مبحث رو به شما عزیزان در چند اپ یاد بدم ولی اینو بگم که اگه یه کمی تمرین کنید از همه هکر ها بهتر یاد میگیرید ! .
اما over flow نیازمند پیشنیاز هایی هست که اگه بعضی از اون ها رو هم بلد نباشید اشکالی نداره مثلا :
1- آشنایی با حافظه (Stack)
2- برنامه نویسی (c++ , asmbeler )
3- شل کد نویسی و اشنایی با سی پی یو ها
شما بر فرض که هیچ کدوم از موارد بالا رو بلد نیستید یا تا حالا اسمشون رو هم نشنیدید ! , من سعی خودم رو میکنم که تا جا داره مطالب رو برای شما ساده و صریح بیان کنم . و فیلم های اموزشی هم در این مورد برای شما درست میکنم . ;)
بهتره که این مبحث رو از همین حالا شروع کنیم .
Over Flow چیست ؟؟؟
حملات Over Flow داره انواع زیادی هست که ابتدا میخام که شما رو با ساده ترین روش که Stack Over flow هست اشنا کنم .
اما Stack Over Flow , به معنای سریز بافر بوده و از قدیمی ترین مشکلاتی هست که به علت بی توجه برنامه نویس در برنامه ها به وجود اومده . بافر حافظه ای هست که متغیر های هر برنامه ای توی اون قرار داره مثلا در زبان c++ متغیری به نام int داره که این متغیر در بافر 2 بایت حجم داره .
که ما سعی داریم که برنامه ها رو سریز بافر کنیم .
سریز کردن بارف چه فایده ای داره ؟؟؟
باعث میشه که برنامه از مسیر و هدف اصلی خودش خارج بشه و دستور ما رو اجرا کنه !! مثلا برنامه فتوشاپ رو یه کاری کنیم که تا هر کسی روش کلیک کرد یه تروجان یا بک دور یا ... روی سیستمش اجرا بشه !
Stack Over Flow چگونه در برنامه ها ایجاد میشود ؟؟؟
فرض کنید که شما یه لیوان دارید که حداکثر حجمش 1 لیتر هست حالا شما بیاید اونو بذارید زیر شیر اب و به اندازه دو لیتر در اون اب بریزد حالا میبینید که اب سر ریز شده , در واقع شما دو لیتر اب میخاید حالا اومدید از یه ظرف یک لیتری استفاده میکنید , همین امر در برنمه نویسی صدق میکنه .
در حقیقت در اثر به کار گیری غلط تعدادی از توابع Stack Over Flow یه وجود میاد .
strcpy,lstrcpyA,lstrpyW,wcscpy از مهم ترین این توابع هستند . (این 4 تابع رو حفظ کنید *)
چه طوری حافظه رو Over Flow کنیم ؟؟
با اضافه کردن کاراکتر به برنامه حافظه اور فلو میشه و میفهمید که برنامه اور فلو شده .
در فیلمی که امروز برای شما اماده کردم این امر واضح تر بیان میشه .
میتونید فیلم رو از لینک زیر دانلود کنید .
جواب سوالات شما :
اقا نوید میگن مهدی میشه اون برنامه ای که باهاش فیلم میگیری رو بزاری؟
میتونی از برنامه Camstudio استفاده کنی . یه سرچ کوچولو در گوگل بزن . موفق باشی
اقا علی میگن که : سلام مهدی جان یک سوال داشتم در مورد اون قسمت warning یکی که بعد از اینکه این عبارت برای سایتی پیدا شد چطور ازش شل بگیریم اگه میشه یک فیلم اموزشی بذار ممنون .
در جواب ایشون باید بگم که :: فیلم اموزشی در این باره زیاد گذاشتم در قسمت فیلم های اموزشی اون فیلم هایی که درباره کشف باگ های RFi هست رو ببین و اون فیلم که وارنینگ ها رو از تو گوگل پیدا میکردیم (findshells) موفق باشی .
اقا پژمان : ٍسلام اون آموزش نیوک VB 3.6.7 V را که داده بودی من وقتی اون فایل VB367.PL را در محیط داس می زنم نمی دونم چرا فایل PL اجرا میشه اگه میشه کمک کن . دستت درد نکنه
خوب حتما برنامه Activ perl رو نصب نکردی . این برنامه رو اول نصب کن بعد اون فایل رو اجرا کن . موفق باشی .
حسین و الیاس میگن که ::: با سلام خدمت آقا مهدی گل از شما می خواستم که اگه امکان داره برنامه pack analyzer 6.3را برای دانلود در سایت بگذارید .
میتونی این برنامه رو از اینجا دانلود کنید یا اینجا . موفق باشید .
خوب عزیزان این اپ هم به پایان رسید .
در اپ های بعدی شما رو با اور فلو بهتر و بیشتر اشنا میکنم .
نظر هاتون خیلی کم شده .
فعلا بای تا های
