חיפוש

עזרה

הרשמה

התחברות

עדכונים

אבטחת מידע
UnderWarrior Forums : אבטחת מידע

נושא: BOF

כותב

הודעה

<< נושא קודם | נושא הבא >>

Alias
משתמש חבר

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344

נשלח בתאריך: 20 May 2005 בשעה 18:11

| IP רשוּם

אם אפשר תעבירו את ההודעות של השיחה שלי עם סיפי לפה כי זה המשך.

אז ככה הקישור שהבאת לא פעל אבל מצאתי את הכתבה של FATE.
למי שרוצה: http://r00t.basicnetwork.co.il/bv/showtext.php?file=texts/Se curity/Buffer%20Overflow/Buffer%20Overflow.txt
קראתי והבנתי איך עובד Parameter Overwrite הרצתי את התוכנית תוצאות מגניבות. ממליץ למי שעוד לא עשה את זה =)

בקשר ל Return Address Overwrite אני חושב שהבנתי אבל לא בטוח. אז אני אגיד מה שהבנתי תגידו אם זה נכון:
אתה מעלה לזיכרון את הפקודות שאתה רוצה להריץ.
אח"כ אתה משתמש בהצפה כדי לשנות את כתובת החזרה שממנה קראו לפונקציה. במקום הכתובת הזאת שמים את הכתובת בזיכרון שמשם מתחילים הפקודות שהעלת לזיכרון, ואז כשהתוכנית תחזור לשגרה הראשית IP יקבל את הכתובת שאתה רוצה ובמקום להמשיך בתוכנית הפקודות שהעלת יבוצעו.
א) הייתי רוצה לדעת אם אני צודק?
ב) איך אני מגביל את אורך המחרוזת שהמשתמש נותן?
עריכה:
ג) פתחתי את התוכנית עם olly וראיתי בין הסטרינגים את זה:

קוד:

The value of ESP was not properly saved across a function call.   This is usually a result of calling a function declared with one calling convention with a function pointer declared with a different calling convention.

לא ממש הבנתי מה זה אומר אבל זה נראה לי כמו אזהרה. רציתי לדעת אם הקומפיילר שם את השורה הזאת או ה-olly? ומה זה בדיוק אומר?

חזרה לתחילת העמוד

cp77fk4r
מנהל פורומים

מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501

נשלח בתאריך: 21 May 2005 בשעה 21:55

| IP רשוּם

א, כן אתה צודק.

ב, בכל שפה זה שונה, אבל לרב ההגבלה היא לפי סוג המשתנה, למרות שלרב, בעת ההצהרה אפשר לעשות: [String[10, ככה שיהיה אפשר להכניס רק 10 תווים.

ג, הOlly לא מכניס מידע לתוכנית, או רק פותח אותה, זה כניראה משהו שהתוכנה שדיבגת בעזרת Olly אמורה לפלוט מתישהו, או סתם לשמור.

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]

חזרה לתחילת העמוד

Alias
משתמש חבר

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344

נשלח בתאריך: 22 May 2005 בשעה 16:18

| IP רשוּם

בקשר ל-ב: כן אני יודע שזה שונה. אני מדבר פה בשפת סי ומה שאתה הראת אני יודע, זה ההגדרה של המחרוזת. אם תראה בתוכנית ש-Fate הביא במדריך גם שם הוא מגדיר בצורה כזאת אך עדיין התוכנית חשופה ל-Parameter Overwrite. הסיבה שם זה בגלל שלא מגבילים את המשתמש בקליטת התווים.
השאלה שלי היא איך להגביל את המשתמש לקלוט רק n תווים. יש אולי פרמטר נוסף ל-scanf שעושה את זה?

חשבתי על דרך אבל היא לא ממש ניראת לי. למשל אם אני מגדיר String[N] אז בכל מקום שאני אקלוט מהמשתמש ל-String אני אכניס אחרי הקליטה '0/' בתא N וכך לא תהיה התייחסות לתווים הבאים. אבל לא נראה לי הגיוני כי עדיין לא ראיתי תוכנית שמסננת קלט אחרי כל מחרוזת שנקלטת...

חזרה לתחילת העמוד

ניר
מנהל האתר

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296

נשלח בתאריך: 22 May 2005 בשעה 16:37

| IP רשוּם

בשביל זה מתחיל להכנס כל הרעיון של aspect oriented programming.
אחד השימושים העקריים של AOP הוא אבטחה.

ניתן להגדיר בשפות התומכות בו בבלוק אחד הוראה כזו:
"בכל מקום בקוד שיש מחרוזת, תעשה את הבדיקה הבאה".

__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה

חזרה לתחילת העמוד

cp77fk4r
מנהל פורומים

מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501

נשלח בתאריך: 22 May 2005 בשעה 16:41

| IP רשוּם

יאפ', תבנה כזאת פרוצדורה, זה די פשוט, היא מחזירה לך אמת או שקר אם הקלט הוא אכן קטן או שווה לאורך התווים שאתה רוצה.

ב#C, יש את זה בצורה יוצאת מהכלל.

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]

חזרה לתחילת העמוד

ניר
מנהל האתר

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296

נשלח בתאריך: 22 May 2005 בשעה 17:34

| IP רשוּם

C# דווקא לא תומכת משהו.
AspectJ הוא המוביל

__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה

חזרה לתחילת העמוד

cp77fk4r
מנהל פורומים

מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501

נשלח בתאריך: 22 May 2005 בשעה 18:20

| IP רשוּם

ב#C הכל מוגדר כמו שצריך, והרבה יותר קשה לבצע דריסת מידע לתוכניות כאלה.

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]

חזרה לתחילת העמוד

Alias
משתמש חבר

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344

נשלח בתאריך: 22 May 2005 בשעה 19:59

| IP רשוּם

אוקיי נחפש על זה מידע.
תודה לכם

חזרה לתחילת העמוד

cp77fk4r
מנהל פורומים

מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501

נשלח בתאריך: 23 May 2005 בשעה 03:17

| IP רשוּם

בהצלחה, ואם יהיו לך עוד שאלות- אנחנו נשמח לעזור.

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]

חזרה לתחילת העמוד

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

גרסת הדפסה

אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה