إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2012-04-11, 04:19 AM
الصورة الرمزية صوتك يناديني
| صوتك يناديني  صوتك يناديني غير متواجد حالياً

 
تاريخ التسجيل: Dec 2011
المشاركات: 5,816
صوتك يناديني is on a distinguished road
افتراضي [ شرح ] شرح مفصل لـ( اّلية و كيفية حدوث ) ثغرات الفيض Buffer Overflow





الحمـد لله وحده نحمده ونشكره ونستعـينه ونستـغفره ونعـود بالله
مـن شـرور أنـفسنا ومن سيـئات أعمالنا .. من يـهده الله فلا مظل لـه ومـن يظـلل
فلن تـجد له ولياً مرشدا ..




بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

بدون مقدمات الموضوع واضح من عنوانه مختص حول ( Buffer Overflow )

بالاول نعطي مثال بسيط لتوضيح مفهوم ( طفح " فيض ")
نفرض لدينا كوب سعته 100 مل وبداخله مادة ما ( بيانات ) ولدينا كوب اخر
سعته 70 مل .. المطلوب منا نقل المادة من الكوب الاول الى الكوب الثاني



نلاحظ في الاول عند عملية النقل كل شي تمام لكن في نهاية النقل نلاحظ
تدفق او طفح او فيضان المادة المنقولة من الكوب الثاني ذو السعة القليلة ( 70 مل )
وطبعا هذا الطفح يعتبر امر سيْ ... ( هذا مثل بسيط لتوضيح مفهوم الطفح )



اما من الناحية العلمية اي في البرامج ... هذا النوع يظهر عندما يحتاج برنامج
أو عملية معينة إلى المزيد من مساحة للتخزين في المخزن المؤقت (منطقة تخزين بيانات مؤقتة)
وبما أن هذه المناطق المؤقتة للتخزين هي مصممة لتحتوي و تحتفظ
بكمية محدودة من البيانات فإن المعلومات و البيانات الفائضة و التي يجب إن تحتفظ
في مكان ما تخزن في المناطق المجاورة مؤدية إلى إتلاف أو الكتابة
فوق معلومات سابقة مخزنة بهذه المناطق أو تغيير مسار تنفيذ التعليمات

الان تعطي مثالا بسيط عن حدوث هذه الثغرة في برنامج ما ...

هناك برنامج حدد عنصرين متجاوران لتخزين البيانات في الذاكرة
أحداهما لتخزين سلسلة من الأحرف طوله 8 بايت سنطلق عليه " A "
و الأخر لتخزين أرقام صحيحة يتجاوز طوله 2 بايت سنطلق عليه " B "
مبدئيا فإن المخزن الأول "A" لا يحتوي على أي بيانات
أما المخزن "B" فإنه يحتوي على الرقم1337 .



بعد ذلك يحاول البرنامج تخزين القيمة " exclusive " داخل المخزن "A"
بالمقارنة مع طول المخزن "A" نلاحظ أنها تتجاوز ال8 بايت متنقلة للتخزين في المخزن "B"



على الرغم من أن المبرمج هنا لم يقصد تغيير محتوى المخزن "B"
ألا أن قيم المخزن "B" استبدلت بالفائض من محتوى المخزن "A".
في هذا المثال .. الفائض من المخزن "e - "A
تحولت إلى الرمز و الشفرة الخاصة بهذا الحرف الزائد و هو 25856
والتي انتقلت الى المخزن " B " وسجلت بهذه الرموز كما في الصوره اعلاه

فمثل هذه الحالة ستسبب أخطاء في البرنامج ويستغلها الهكرز
في كتابة اوامر تؤدي الى سلوك غير متوقع



تم بفضل الله تعالى
اهداء للكل بدون استثنآء
__________________
قلبي " معك " لو شفت جسمي مع الناس...
ما غاب " طيفك "عن خيالي دقيقه ..
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
لـ, مفصل, و, buffer, الفيض, اّلية, ثغرات, حدوث, overflow, شرح, كيفية



جديد مواضيع قسم حمايه الاجهزه
 
أدوات الموضوع
انواع عرض الموضوع


[ شرح ] شرح مفصل لـ( اّلية و كيفية حدوث ) ثغرات الفيض Buffer Overflow


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح اكتشاق ثغرات buffer over flow صوتك يناديني حمايه الاجهزه 0 2012-03-28 05:55 AM



الساعة الآن 08:34 PM


Powered by vBulletin Copyright ©2000 - 2014