في درس اليوم سنتعرف على البدايات في استغلال ثغرات فيض الذاكرة عن طريق إجبار البرنامج المصاب بتفيذ كود معين نقوم بتحديده.

سنستخدم نفس الكود الذي استخدمناه في الدروس السابقة و لكن بإضافة دالة جديدة…

CanNeverExecute()
{
printf(“I can never executen”);
exit(0);
}

GetInput()
{
char buffer[8];

gets(buffer);
puts(buffer);
}

main()
{
GetInput();

return 0;
}
]]>

تلاحظون الدالة الجديدة CanNeverExecute و التي لن يتم تنفيذها عند تشغيل البرنامج ببساطة ﻷنه لم يتم تضمينها في الدالة الرئيسية main و بالتالي فإن مترجم لغة السي لن يقوم بتنفيذها و هو اﻷمر الذي سنفعله أي سنجعل المترجم يقوم بتنفيذ الدالة الجديدة عن طريق حقن كود معين من أجل تنفيذها…
في حالة وجود أي أسئلة أو استفسارات فيمكنكم طرحها في التعليقات حتى تتم اﻹجابة عليها و يستفيد الجميع،دمتم بود،سلام

2 تعليقان. Leave new

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Fill out this field
Fill out this field
الرجاء إدخال عنوان بريد إلكتروني صالح.
You need to agree with the terms to proceed

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

القائمة