+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : مختبر الفايروسات - Virus & Malware Labs (https://www.at4re.net/f/forum-30.html)
+--- الموضوع : شرح ثغرة Stack overflow (/thread-2003.html)
الصفحات:
1
2
RE: شرح ثغرة Stack overflow - Cyros - 19-08-2020
اجد shell code يتم كتابته هكذا
"\x90\x90\x90\x90\x90\x90\x90\x90"
"\x6A\x00\x68\x00\x00\x00\x00\x68"
"\xC4\xFB\x12\x00\x50\xFF\x15\xA0"
"\x40\x40\x00\x90\x90\x90\x90\x90"
"\x90\x90\x90\x90\x90\x90\x90\x90"
انت كتبته غير شكل في ملف shellcode.txt
وعندما ادخل هكذا أجد ان المسجل esp اصبح قيمته مثل shell code
ممكن توضيح
RE: شرح ثغرة Stack overflow - الباحث - 19-08-2020
جزاك الله خيرا
سأحاول البحث عن ما هو مفيد في مجال الهندسة العكسية للأندريود
وهل ستمتعنا بالمزيد من الدروس والتمارين في مجال الهندسة العكسية وتحليل البرامج للعثور على الأخطاء بما لديك من خبرة؟
RE: شرح ثغرة Stack overflow - SeGNMeNT - 19-08-2020
إقتباس :انت كتبته غير شكل في ملف shellcode.txtلا يجب ان تخرط بين الهكس والاسكي
وعندما ادخل هكذا أجد ان المسجل esp اصبح قيمته مثل shell code
عندما تدخله هكذا x90\x90\ فانت تدخل على اساس هذا اسكي وسيتحول لهكس مثلا ال 90 ستتحول ل
39 30
تجد ESP اصبح قيمته محولة الى الاسكي هكذا و تختلف قيمته بالهكس
اما ان كنت تريد ان تدخله بطريقة صحيحة يجب تحويله من الهكس للاسكي ثم ادخاله
_________________________________________________________________________________________
المشكلة التي تواجهني في كتابة المواضيع هي كثرة انقطاع الكهرباء!