ايران ويج » هك وكرك و ويروس » نفوذ و امنیت » كرك v
» [آموزشی] کرک با سریز بافر

امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
کرک با سریز بافر
نویسنده پیام
nImaarek آفلاین
badtrip
****

ارسال‌ها: 144
موضوع‌ها: 61
تاریخ عضویت: مهر ۱۳۸۹

تشکرها : 310
( 317 تشکر در 108 ارسال )
ارسال: #1
کرک با سریز بافر
سلام،
تو آرشیوم یه ویدیو پیدا کردم که قدیمی هست برای سایت netquard خدابیامرز درست کرده بودم و داخلش کلی اشتباه و اشکال وجود داره عینک افتابی − بهینه شده برای ورژن جدید  خودم دوباره دیدمش کلی خندیدم :))
قضیه اینکه یه برنامه داریم با اینصورت :

کد:
#include <stdio.h>

/* Vulnerable Example
  Tutoral by VirusFree
  www.phoenixbit.com
*/

int OverflowMe(char *str){

      char buffer[10]; //our buffer

      strcpy(buffer,str); //the vulnerable command

      return 0;

}

int main(int argc, char *argv[])
{
      int pass=0;

      printf("You are in vuln.exe now\n");

      OverflowMe(argv[1]); //call the function and pass user input

      if ( pass == 1) {
             GoodPass(); //this should never happen
      } else {
             printf("Lozer!!!\n");
      }

      printf("Quitting vuln.exe\n");

      return 0;
}


int GoodPass(){

      printf("*******  You are IN!  *******\n");
      printf("*******  This is GoodPass() executing  *******\n");

}

که با سریز کردن بافر تابع GoodPass اجرا میشه.


فایل‌(های) پیوست شده
.zip   exploitingxD.zip (اندازه: 7.69 MB / تعداد دفعات دریافت: 58)
One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them

Tell me, what you think about me
Give anonymous feedback
۱۸-فروردین-۱۳۹۷, ۱۸:۵۲:۴۸
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : lord_viper, babyy, Reza-FCB


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS