| uni3x@yahoo.com | 11-16-2014 10:47 PM |
تعريف الـ Buffer Overflow
ألسلام عليكم ورحمـه الله وبركاته
نخش فـ الموضوع علطول .. بدون اطالةة
اساسيات فـ البفر اوفر فلو ، Buffer Overflow
البفر اوفر فلوٍ : هو عبأره عن اخطاء برمجيه او نقص بررٍمجـي يغفل عنه مبرمج البرنأمج ، مما يسمح لنآ طبعا كـ خارقين لل طبيعةة ان احنا نستخدم هذا الخطاء أو ال نقص البرمجي ان نقوم بـ التحكم في الذاكره طبعا الكتير يجهل هذا النوع من الثغرات وانطلاقا مننآ هنحآول نمكنكم من فهم جميع الطرق المتعلقه بـ " المكدس " الذأكره " الفيض " ادخال قيم كبيره " اخطاء بالفر "
ومصطلحآت كتيرٍ .. وعديده !
اولا : لكي تنتقل الي مجال البفر او البآفر اوفر فلو لازم يكون ليك خبره متوسطة في البرمجه ونتكلم عن البرمجه بلغه :
/Python/Ruby/c++/CGI/perl/c/assembly
كل هذه اللغات البرمجيه تعطيك خلفية ممتازه عن البفر اوفر فلو وفهم تركيــبته .. ويمكن اكتشاف الثغرات عن طريق هذه اللغات البرمجية..
خصوصا لغه التجميع يجيب ان تكون لك خبره فيها وبالخصوص كيفية ال تعامل مع الموديل البرمجي للمعالج 8086 أو معالج الانقسام .
وطبعا في مجال استخدمها في اشياء ضاره فهي متقسمه الي قسمين
LOCAL + REMOT
إي التحكم بشكل مباشره وتحكم عند بعد .. طبعا ليس موضوعنا الاختراق بل شرح اساسيات البفر فقط وفهمها مع بعض ..
البفر Buffer : هو مكان تخزين مؤقت للبيانات
الـ فيض overflow �: هو الزياده عن تحمل الشيئ او انك تزيد عن شيئ فوق المسموح
الـ مسجلات Registers : يتم استخدامهم من قبل بروسيسور الخاص لإجراء المعلومات وتنفيذ السيطرة .
المؤشر EBP : هو المؤشر الاساسي الذي يشير الي اعلي المكدس باستدعاء داله معينه يتم الضغط عليها الي العوده
المؤشر EIP : هذا مؤشر لسجل الـ Registrer .. يشير الي الامر EBP ركز فـ دي كويس
نقاط الـ ضعف points Vulnerability
نقاط ضعف برنامج معين تستغل بأكثر من ثغره نسمح للمهاجمين بفعل اشياء ضاره .
ودي كأنت بدايةة كده .. لـ ال Buffer Overflow
وكـل يوم هنحآول بـقدرٍ الامكان .. إني أشرح كل حآجه ب التفصيل ( معانا يآرب ) :sad_1:
( THX.. )
�� | 