سلام عليكم
شلونكم شباب ان شاء الله بخير
اول دروسي بل اوفر فلو وموضوع بسيط وان شاء الله يوم عن يوم مواضيع حلوة ومشيقة لان لحد لان معلوماتي قليلة بيه
مقدمة عن الموضوع..
هية طريقة حديثة لاستغلال ثغرات المتصفح وتعتمد على قسم الذاكرة Heap
الطريقة فعالة وثابتة وتشتغل حتى على الانظمة الحديثة Vista
—————-
مبدا الاستغلال:بما انو كعظم المتصفحات الحديثة تستخدم ذاكرة heap وبمختلف العمليات
يعني نكدر ان نستغل هذة القسم حتى نحقن الشل كود بيه ونشغلة
ويسهل علينا بعض العواقب مثل حجم الشل كود بالنسبة للstack overflow
يعني خلاصة الفكرة هية نحقن شل كود بقسم الheap و نخلي عنوان العودة
عنوان الشل كود الموجود بل heap بدال منخلي تعليمة موجودة بملفات الـ Dll مثل الjmp_esp
———
نموذج الذاكرة:
ثل ما دنشوف بألمنوذج الي فوك هسة نجي نعرف شلون نحقن الشل كود بل heap
نستخدم الجافا سكربت الة لان بيه خاصية تخصيص مصفوفة وملئها بالبيانات
كود:
Var buf = new Array();
For (var i = 0; i <200; i++){
buf[i] = nop + shellcode;
}
مثل مموضح بل كود يخصص mb200 من ذاكرة heap ويمليها بل Shell Code و Nop
———–
نموذج تخصيص ذاكرة Heap بعد استخدام تقنية Heap Spraying
لاحظ الصورة انوا الـmb200 انملت باشل كود والنوب
هسة نملي البفر الي يسبب للفيض بعنوان العودة 0a0a0a0a x500 مثلا
هسة هنا لمن يصير الفيض لح يتغير عنوان العودة الى 0a0a0a0a وهوة عنوان تواجد
والنوب والشل كود مثل ما موضحلكم بل صورة 😉
اختارينا عنوان 0a0a0a0a لان مكان الذاكرة الي خصصناها للشل كود يتواجد
مابين 0X0020aabb و 0x0baa1010
0x0020aabb<0a0a0a0a<0x0baa1010
الى هنا انتهى الدرس …. مشاهدة ممتعة
