• 0
bigboss1988

خطاء برمجى فى برنامج PHP Expert Editor

سؤال

السلام عليكم..

هذه ثغره بسيطه اكتشفتها وقمت بتحليلها فى برنامج PHP Expert Editor 3.2.1

موقع البرنامج : http://www.ankord.com

ضع البرنامج فى الOlly ثم قم بتشغيله سواء كان بمفتاح F9 او shift +F9 لتتخطى الاكسبتشن لانه مشفر بالASProtect 2.0x

نسخه مش سهله فى فك تشفير بالذات فى الاستولن بايت على العموم ليس موضوعنا..

بعد ما يتم تشغيل البرنامج م بالضغط على registration now سيظهر لك مربع لخانه السيريال..

قم بوضع حروف الA بكثر كما فى الصوره..

http://www.s4a.cc/up/imagex/BIGSSD1.JPG

بعد كده اضغط ok ستظهر لك هذه الرساله توفيك بان السيريال المدخله تم تخزينها وسيتم غلق البرنامج

لاحظ ان: حروف الA تم تخزينها فى البرنامج

http://www.s4a.cc/up/imagex/BIG!!2.JPG

بعد ذلك قم بتشغيل البرنامج ..

لن يفتح معك ؟!! :)

-

----

تحليل الثغره:-

--------------

قمت بارفاق البرنامج المصاب فى الolly لاعرف سبب عدم التشغيل!!

http://www.s4a.cc/up/imagex/Fffdddff.JPg

هذا العنوان 00000 ليس قادر على قراءته

قمت بتتبع الhex dump لارى اين مدخل حروف الA واين ستتنتهى! ولما ظهرت هذه الرساله؟!

قمت بالتوصل الى تحديد مكان حروف الA وتحديد ايضا اين ستنتهى

http://www.s4a.cc/up/imagex/[email protected]

انظر الى الحروف المدخله!!

وانظر ايضا على مكان توقف البرنامج عن العمل 000000

التحليل النهائى:

--------------

بعد عمليت تخزين السيريال ويوم البرنامج بغلق نفسه

عندما تفتح البرنامج مره اخره يتم البرنامج عمليه قراءت السيريال كامله وعندما ياتى الى 00000 لن يتم قراءتها وتظهر

رساله تقول لك غير قادر على قراءت 00000

-------------------------------------

ارحب باى تحليل اخر لهذه الBug :-

-------------------------------------

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

2 إجابة على هذا السؤال .

  • 0

ماشاء الله ... اكتشاف جميل

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

بالفعل ويمكن حتى تنفيذها محليا وبغفله عن الجميع :D

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .