لقد قمنا بتغطية سيناريو آخر لاستغلال ثنائي عرضة لتجاوز سعة المخزن المؤقت. يقدم هذا السيناريو ملفًا ثنائيًا يأخذ مدخلات المستخدم ويقارنه بثلاثة سلاسل محددة مسبقًا والتي بناءً عليها سيقوم الثنائي إما بتخزين إدخال البايت في عنوان ذاكرة محدد، والسماح للمستخدم بتخزين 48 بايت في متغير يبلغ حجمه 16 بايت وأخيرًا التنفيذ استدعاء النظام لإرجاع التاريخ. لقد استغلنا BOF من خلال إنشاء سلسلة ROP تتكون أولاً من الإزاحة، ثم عنوان الأداة، وثالثًا عنوان الذاكرة الذي يمكننا التحكم فيه وتخزينه /bin/sh، وأخيرًا عنوان الذاكرة الخاص باستدعاء النظام. كان هذا جزءًا من مقدمة HackTheBox HTB-Console لمسار الاستغلال الثنائي.. كان هذا جزءًا من HackTheBox HTB-وحدة التحكم مقدمة لمسار الاستغلال الثنائي.
احصل على ملاحظات تجاوز سعة المخزن المؤقت
تجول الفيديو
عرض التعليقات
