تم أرشفة هذا المحتوى
شرح فيديو لاكتشاف ثغرة Local Buffer Overflow في برنامج zen media player و كتابة استغلال لها.
لقد تم في السابق شرح اكتشاف ثغرات Buffer Over Flow بشكل مفصل من قبل الاخ محمد رمضان , و قام الاخ احمد العنتري بشرح كيفية تخطي مشكلة Bad Chars كذلك , اما اليوم فلدينا شرح لكيفية اكتشاف و استغلال نوع معين من ثغرات BOF و هو Local Buffer Over Flow , كلمة local تعني ان الثغرة لا يمكن استغلالها عن بعد و يجب تشغيلها على الجهاز الهدف.
الفيديو:
الملفات المرفقة: Fuzzer.py
انا اتفرجت على الفيديو و مشاء الله جمبل 🙂
انا اققصد بالجزء بتاع ال exception انك تحدد نوعه
مثلا بدل استخدام:
except: print ‘Error ‘ تبقى except IOError : print ‘check file permissions’
السلام عليكم
شاكر لك أخي أحمد متابعتك معاب ومحاولتك لأرشادي
بالنسبه للexception أنا حاطه لأي خطأ مش فقد لجزء واحد يعني أي خطأ بصير أطبع error
على العموم شكراً لك وأكيد سوف أجرب ما قلت لي
في أمان الله
انا لسه بنزل الفيديو بس عاوز اعرف انت ليه عملت import لل sys module فى Fuzzer.py ؟
طيب ايه رايك لو الكود بقى كده: http://code.isecur1ty.org/109
فى كمان تعليق صغير بعد اذنك:
ال exception مش هباثر هنا انت المفروض تحطه قبل دالة open
السلام عليكم أخي أحمد
أنا كنت برمجه fuzzer لثغرات الريموت فمن العجله ما عدلت على الكود بشكل مناسب فقط لكي يمشي مع متطلبات الدرس ألا وهو أنتاج الملف مع العلم أن هذا هو شرحي الأول أرجو أن تسامحني
إذا كان هناك أي خطأ فأنا ما زلت مبتدأ بعمل ال screencast
بالنسبه لل sys لأنو كنت حاطو بfuzzer الريموت وزي منتا عارف أي حاجه للريموت عاوزه الداله دي مشان أخذ البيانات من المستخدم
أعذرني على الإطاله
+ جاري العمل على النصائح
وكمان موديل أستخدمته على شان أعمل try ومن ثم أبدأ بداله open
this my first code in ruby test it
http://code.isecur1ty.org/112
شكرا يا غالي وانا من الاردن كمان راح اشزف الفيديو وارجع لك .
السلام عليكم
عفواً حبيبي وأهلاً بكل أهل الأردن مبين من الأسم أنك أردني 🙂
وإن شاء الله يعجبك الشرح وأي أستفسار أنا حاضر
شكراً لك اخي محمد رمضان .. شرحك جميل جعله الله في ميزان حسناتك
احترامي لشخصك الكريم .
السلام عليكم
dexter
برنامج vmware workstation
هو أفضل من ال virtulbox ولكنه غير مجاني
رابط التحميل http://www.vmware.com/products/workstation/
خالد عمر
له ولو حياك الله عادي
و لكن يا اخي خالد عمر هنا في هذا الفيديو لم يستخدم محمد عسكر لا VMWARE و لا Virtual BOX استعمل برنامج اخر لانه كان ينتقل من نظام الى اخر و انا اريد اسم البرنامج الذي استعمله اثناء الشرح
@ dexter : انه برنامج VMWARE
على فكره اسمك بيفكرنى بكارتون بحبه اوى بتاع Dexter الفتى العبقرى :)اعزرنى
تحياتى
أولاً السلام عليكم
ثانياً البرنامج المستخدم هو vmware workistation
وهذا هو رابط التحميل http://www.vmware.com/products/workstation/
كنت على عحلة من امري فنشر ت الكود دون مراجعة
http://code.isecur1ty.org/114
شكرا لك اخى الكريم على الشرح
اخ احمد العنترى انا من قرأتى للسورس الخاص بك و السورس الخاص بالأخ محمد
فهمت ان السور الخاص بك زياده عنه انك بتحدد عدد البايتات و اسم الملف
اليس هذا صحيح
تحياتى
تسلم يا اخواني و على فكرة الفتى العبقرى “dexter” فهو لقب اطلقه علي اصدقائي في المدرسة لانهم ينظرون الي كانني عبقري و لا افترق مع حاسوبي و بصراحة فان امنيتي هي ان اصبح افضل و اقوى هكر في العالم ….. و كذلك اطلب من محمد عسكر و خالد عمر الايميل او الحساب في الفايسبوك لتبادل الخبرات و التعارف اما بالنسبة لي فهاهو ايميلي : [email protected] و حسابي في الفايسبوك : http://www.facebook.com/profil…2162979727
ارجوك محمد عسكر لدي طلب اريد اسم البرنامج الذي يقوم بتشغيل عدة انظمة التشغيل و اشكرك على الشرح
@ dexter
VMWARE لكن غير مجانى
Virtual BOX مجانى و مفتوح المصدر
و الاثنان لكل انظمه التشغيل
اعزرنى اخ محمد للرد بدلا منك 🙂
تحياتى
السلام عليكم اريد مساعدة من كل من يريد ان يساعدني انا اريد ان اتعلم كيفية اختراق الاجهزة عن طريق الميتاسبلوات انا جربته اكتر من مرة و لكن لم انجح بالاختراق به و لو مرة واحدة هدا هو امايلي [email protected] وانا دائما موجود على الفيسبوك و هدا هو حسابي http://www.facebook.com/profile.php?id=1241857155 انا في الانتظار و شكرا
السلام عليكم
أخيph33r
كلام أخي أحمد العنتري صحيح ممكن يكون قد حدث exception يوقم عمل الذاكره الخاصه بالبرنامج أو يوقف بعض المسجلات
شيء أخر ممكن أن يكون القيمه المدخله قليه تأكد من أنك أدخلت 2000 أو 3000 بايت وجرب مره أخره
في أمان الله
السلام عليكم اخي رايت شرحك بالصراحه وجميل ..
فحبيت ان اسالك اذا قمت باضافة عدد 1000 حرف A
وحدث كراش في البرنامج
ولكن لما يظهر الحرف في المكدس او تغير قيمة EIP
فماذا يعني ..؟
طيب شوف بقيت ال registers ؟
ممكن يكون فى exception بيوقف ال register overwrite
شكرا لك على الشرح الرائع و لكن لو امكن انك تعمل شرح لاكتشاف ثغارات الاوفر فلو على برامج اللينكس
وعليكم السلام .. اهلا فيك .. اخي ..محمد .. بصراحة شرحك مميز .. واتمنى لك كل خير ..ابدعت ..وتركت ورآئك ..بصمة مميزة .. وفقك الله .. لكل خير