• الإعلانات

    • فيصل الحربي

      تسجيل عضوية جديدة في المنتدى   01/31/2016

      السلام عليكم ورحمة الله وبركاته  عزيزي العضو الجديد :  حاليا رسالة الإيميل لتأكيد صحة إيميلكم تذهب للبريد العشوائي ( جاري حل المشكلة )  فإذا لم تجد رسالة التحقق من إيميلكم في صندوق الوارد لديكم إتجه للبريد العشوائي ( JUNK)  وقم بتفعيل إشتراككم من هناك   

Z3r0n3

مشرف مساعد
  • عدد المشاركات

    130
  • تاريخ الانضمام

  • تاريخ اخر زياره

السمعه بالموقع

125 جيد جدا

عن Z3r0n3

  • الرتبة
    مشرف قسم الأسمبلي

معلومات الملف الشخصي

  • الجنس ذكر
  1. ملاحظة مهمة: هناك فرق كبير بين الإمتدادات (Extensions) و الـ Plugins بالنسبة للمتصفح Firefox (لا اعلم اذا كان نفس الشيء ينطبق على بقية المتصفحات) انا تحدثت عن الـ Extensions في المشاركة السابقة، لا اعلم اذا كان هذا ما كنت تبحث عنه.
  2. بالنسبة لـ Firefox، يتم تطوير الـ Extensions باستعمال لغة (XUL (XML User interface Language و هي لغة ترتكز على لغة XML تم تطويرها من قبل Mozilla لبناء واجهات رسومية للتطبيقات التي تعمل على منصة  (...Mozilla (Firefox, ThunderbirdJavascript لمعالجة البيانات. يتم دمج الملفات الـ Extension في ملف واحد يحمل امتداد xpi وهو عبارة عن ملف ZIP يحتوي على تركيبة من الملفاات/المجلدات اهمها: :my_extension.xpi           chrome\                               content\                                    sample.xul                                   chrome.manifest                            install.rdf                install.rdf: عبارة عن ملف xml يحتوي على معلومات الـ Extensionchrome.manifest: يحتوي على وصف لمسارات (او روابط) لملفات الـ Extensionchrome\content\: مجلد يحتوي على ملفات XUL و Javascript لـ Extensionsample.xul: كما اشرت سابقا، فهو يحتوي على تعريفات الواجهة الرسومية للـ Extension (ازرار، قوائم، شريط ادوات...)بعد ذلك، نسخ الملف (xpi) و وضعه في مسار تواجد الـ Extensions رابط: مقالة تتحدث عن بناء Extension تقوم باإظافة Status Bar على واجهة المتصفح و كتابة "Hello, World!" عليه   ===== جاء على بالي كتابة مقالة عن اساسيات كتابة Extensions للمتصفح Firefox بعد ان بحثت عن مقالة بالعربي تتحدث عن هذا الموضوع و بالتأكيد لم أجدها  :blink: المشكلة هي الوقت  :cry:   بالتوفيق
  3. السلام عليكم، الدرس الثاني في اكتشاف الثغرات بالتوفيق SEH_Based_Exploitation.zip
  4.   ويشير إلى أن هناك فجوة خلال السنوات العشر القادمة ستظهر في الأعداد المتاحة للمبرمجين المناسبين لسوق العمل حيث ستكون هناك مليون وظيفة شاغرة في أمريكا فقط لن تجد من يعمل بها في مجال البرمجة و الوظائف المتعلقة بالحواسب.
  5. ضع الملف irvine.lib في المسار masm32\lib و irvine.inc في المسار masm32\include لاتنسى ضبط المسارات في البرنامج WinAsm
  6. إن تواصل هذا النقاش و بمشاركتك فيه ستلاحظ ان مستواك تحسن في تتبع البرامج. كذلك تحليلك صحيح :)
  7. بالنسبة لهذا، ان اعطيتك الكود المصدري، فان الأمر انتهى سيصبح من السهل الحصول على خوارزمية توليد الباسورد من خلال قراءة الكود.
  8. كلمة المرور تكون أطول من 20 حرف، على الأقل 36 حرف و يجب أن يكون أول 12 حرف متشابه مع آخر 12 عشر حرف. و ذلك لأن البرنامج يقوم بتوليد كلمة المرورة من خلال اول 6 حروف الاسم المدخل (لهذا السبب يجب ان يكون هذا الاسم على الاقل يتكون من 6 حروف). ماذا يحصل وراء ذلك البرنامج: ان تتبعنا البرنامج سنجده يقوم بحجز ثلال مساحات في ذاكرة الـHeap، الأول لاسم المستخدم، الثاني للباسورد المدخل و الثالث يضع فيه الباسورد الذي يقوم بتوليده. المهم في الأمر ان عنوان الذاكرة المخصصة للباسورد الذي يقوم بتوليده تأتي بعد عنوان الذاكرة التي يضع فيها الباسورد المدخل. يكون شكل الذاكرة كالتالي: Memory: Entered Password | 28 bytes | Generated Password Address: 006059F8 00605A20 ملاحظة: الإزاحة بين الباسورد المدخل و الباسورد الذي تم توليده دائما تكون 40 بايت عندما نقوم بتشغيل البرنامج داخل OllyDbg الفكرة هنا هو ان نقوم بادخال باسورد بطول معين ليقوم بالكتابة على ذاكرة الباسورد الصحيح بحيث يصبح مماثل للباسورد المدخل و بذلك نضمن رسالة الدخول. مع العلم ان الباسورد الصحيح يتم توليده من خلال اول 6 حروف من اسم المستخدم و يكون طوله 12 حرف (يمكنك التأكد من هذا من خلال تتبع البرنامج) شكل الباسورد الذي يجب علينا ادخاله لضمان الدخول: [PASSWORD]+[28 BYTES]+[PASSWORD] ; طول الباسورد يجب ان يكون 12 حرف مثال للباسورد: ARABTEAM2000############################ARABTEAM2000 أذكر مرة أخرة ان شكل هذا الباسورد سينجح إلا عندما يكون البرنامج يشتغل تحت OllyDbg. ماعدا ذلك يجب ان يكون على هذا الشكل [PASSWORD]+[12 BYTES]+[PASSWORD] ; طول الباسورد يجب ان يكون 12 حرف وصلنا للأهم و هي مجموعة اقتراحات: 1-اول اقتراح وهو عبارة عن قانون للمشاركة في في هذا النقاش: على كل مشارك ان تكون عدد الحلول التي قدمها مساوية لعدد الإختبارات التي طرحها مثال عني:قمت بطرح اختبار، و تقديم حل له. عدد الاختبارات المطروحة: 1 عدد الحلول المقدمة: 1 الفائدة من هذا هو تواصل النقاش في هذا الموضوع، فمثلا لو قمت بتقديم حل لإختبار ما، اصبح عليك عندها طرح اختبار آخر ليصبح هناك توازن في المشاركة داخل هذا النقاش. 2-ثاني اقتراح موجه لكل من يشارك في هذا النقاش وهو الضغط على (+) للتصويت على كل حل مقنع او اختبار مطروح. الغرض منه هو تشجيع الأعضاء للحصول على اكثر نقاط و هي صمعتنا في هذا الفريق :wink:
  9. الصورة لا تضهر قم برفعها مجددا
  10. السلام عليكم، بالنسبة للغز الذي قمت بطرحه، تقريبا لا يوجد حل آخر عدا حل الأخ [email protected] للدخول من غير باسورد ===== الإختبار الثاني: 1- لغة البرمجة : Assembly 2- وظيفة البرنامج : يقوم البرنامج باستقبال اسم مستخدم (الذي يجب ان يكون طوله اكبر من 5 حروف) و كلمة المرور، بعدها اظهار رسالة نجاح/فشل الدخول 3- الهدف : الحصول على رسالة نجاح الدخول من خلال ادخال معلومات خاطئة. لا يسمح التلاعب بكود البرنامج لنصل للغرض هذا البرنامج قمت بكتابته منذ فترة تحضيرا لدرس عن فيض الكومة (Heap Overflow)، قررت بعدها بأن لا اكتب الدرس لأنه لن تكون هناك أي فائدة منه. فكل ما تحصل عليه من كتابة الدروس هو عبارات الشكر و جاري المتابعة... او الآخر يقولك جاري المشاهدة (و كأني أعرض عليه فيلم ليشاهده). لذلك اصبجت كتابة الدروس مضيعة للوقت مادام لايوجد افادة. تحياتي ExploitMe#2.zip
  11. بالفعل متعة ما بعدها متعة :D هذا درس كامل عن الـWindows Hook و هو الطريق لكتابة أصغر Keylogger :P @X: مع تحيات "محاربي الأسمبلي" :wink:
  12. استفسار بخصوص الاسمبلى

    تريد تبرمج لكل انواع المعالجات، تعلم على معالج ثم انتقل إلى البقية. لا يوجد اختلاف كبير بينهم :)
  13. استفسار بخصوص الاسمبلى

    :blink: و ضّح سؤالك لكي نقدر مساعدتك