شروحات الفيديو

فيديو: اكتشاف و استغلال ثغرات Local Buffer Over Flow

تم أرشفة هذا المحتوى


شرح فيديو لاكتشاف ثغرة Local Buffer Overflow في برنامج zen media player و كتابة استغلال لها.

لقد تم في السابق شرح اكتشاف ثغرات Buffer Over Flow بشكل مفصل من قبل الاخ محمد رمضان , و قام الاخ احمد العنتري بشرح كيفية تخطي مشكلة Bad Chars كذلك , اما اليوم فلدينا شرح لكيفية اكتشاف و استغلال نوع معين من ثغرات BOF و هو Local Buffer Over Flow , كلمة local تعني ان الثغرة لا يمكن استغلالها عن بعد و يجب تشغيلها على الجهاز الهدف.

الفيديو:


الملفات المرفقة: Fuzzer.py

‫27 تعليقات

  1. انا اتفرجت على الفيديو و مشاء الله جمبل 🙂
    انا اققصد بالجزء بتاع ال exception انك تحدد نوعه
    مثلا بدل استخدام:
    except: print ‘Error ‘ تبقى except IOError : print ‘check file permissions’

  2. السلام عليكم

    شاكر لك أخي أحمد متابعتك معاب ومحاولتك لأرشادي

    بالنسبه للexception أنا حاطه لأي خطأ مش فقد لجزء واحد يعني أي خطأ بصير أطبع error

    على العموم شكراً لك وأكيد سوف أجرب ما قلت لي

    في أمان الله

  3. السلام عليكم أخي أحمد

    أنا كنت برمجه fuzzer لثغرات الريموت فمن العجله ما عدلت على الكود بشكل مناسب فقط لكي يمشي مع متطلبات الدرس ألا وهو أنتاج الملف مع العلم أن هذا هو شرحي الأول أرجو أن تسامحني

    إذا كان هناك أي خطأ فأنا ما زلت مبتدأ بعمل ال screencast

    بالنسبه لل sys لأنو كنت حاطو بfuzzer الريموت وزي منتا عارف أي حاجه للريموت عاوزه الداله دي مشان أخذ البيانات من المستخدم

    أعذرني على الإطاله

  4. السلام عليكم

    عفواً حبيبي وأهلاً بكل أهل الأردن مبين من الأسم أنك أردني 🙂

    وإن شاء الله يعجبك الشرح وأي أستفسار أنا حاضر

  5. و لكن يا اخي خالد عمر هنا في هذا الفيديو لم يستخدم محمد عسكر لا VMWARE و لا Virtual BOX استعمل برنامج اخر لانه كان ينتقل من نظام الى اخر و انا اريد اسم البرنامج الذي استعمله اثناء الشرح

  6. @ dexter : انه برنامج VMWARE
    على فكره اسمك بيفكرنى بكارتون بحبه اوى بتاع Dexter الفتى العبقرى :)اعزرنى
    تحياتى

  7. شكرا لك اخى الكريم على الشرح
    اخ احمد العنترى انا من قرأتى للسورس الخاص بك و السورس الخاص بالأخ محمد
    فهمت ان السور الخاص بك زياده عنه انك بتحدد عدد البايتات و اسم الملف
    اليس هذا صحيح
    تحياتى

  8. تسلم يا اخواني و على فكرة الفتى العبقرى “dexter” فهو لقب اطلقه علي اصدقائي في المدرسة لانهم ينظرون الي كانني عبقري و لا افترق مع حاسوبي و بصراحة فان امنيتي هي ان اصبح افضل و اقوى هكر في العالم ….. و كذلك اطلب من محمد عسكر و خالد عمر الايميل او الحساب في الفايسبوك لتبادل الخبرات و التعارف اما بالنسبة لي فهاهو ايميلي : [email protected] و حسابي في الفايسبوك : http://www.facebook.com/profil…2162979727

  9. ارجوك محمد عسكر لدي طلب اريد اسم البرنامج الذي يقوم بتشغيل عدة انظمة التشغيل و اشكرك على الشرح

  10. @ dexter
    VMWARE لكن غير مجانى
    Virtual BOX مجانى و مفتوح المصدر
    و الاثنان لكل انظمه التشغيل
    اعزرنى اخ محمد للرد بدلا منك 🙂
    تحياتى

  11. السلام عليكم اريد مساعدة من كل من يريد ان يساعدني انا اريد ان اتعلم كيفية اختراق الاجهزة عن طريق الميتاسبلوات انا جربته اكتر من مرة و لكن لم انجح بالاختراق به و لو مرة واحدة هدا هو امايلي [email protected] وانا دائما موجود على الفيسبوك و هدا هو حسابي http://www.facebook.com/profile.php?id=1241857155 انا في الانتظار و شكرا

  12. السلام عليكم

    أخيph33r
    كلام أخي أحمد العنتري صحيح ممكن يكون قد حدث exception يوقم عمل الذاكره الخاصه بالبرنامج أو يوقف بعض المسجلات

    شيء أخر ممكن أن يكون القيمه المدخله قليه تأكد من أنك أدخلت 2000 أو 3000 بايت وجرب مره أخره

    في أمان الله

  13. السلام عليكم اخي رايت شرحك بالصراحه وجميل ..
    فحبيت ان اسالك اذا قمت باضافة عدد 1000 حرف A
    وحدث كراش في البرنامج
    ولكن لما يظهر الحرف في المكدس او تغير قيمة EIP
    فماذا يعني ..؟

  14. شكرا لك على الشرح الرائع و لكن لو امكن انك تعمل شرح لاكتشاف ثغارات الاوفر فلو على برامج اللينكس

  15. وعليكم السلام .. اهلا فيك .. اخي ..محمد .. بصراحة شرحك مميز .. واتمنى لك كل خير ..ابدعت ..وتركت ورآئك ..بصمة مميزة .. وفقك الله .. لكل خير

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى