Buffer OverFlow ne demek ?
Buffer OverFlow sunucuda aşırı yükleme yaparak bellek adreslerini yazdırıp gerekli işlemleri yaptıktan sonra terminale erişim sağlamaktır . Kısaca Linux bypass source yazmak içinde kullanılır
Buffer OverFlow ne işe yarar ?
Buffer OverFlow sunucuda size tam erişim sağlayan bir hack methodudur.
Temel Mantığı
Basit bir exploitleyerek zayıflık tespit etmek
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int bof_exp(char *string) {
char buffer[x];
/* buffer[x] şeklinde 300 400 500 600 700 vesaire diye test ederek segmentation hatası alana kadar arttırmamızla bellekte yer öğrenebilceğimiz bir array işi görüyor */
strcpy(buffer, string);
/* "*string" bellekteki yerine pointer aracılığıyla almaya yarar */
/* aldığımız bellek adresiyle buf karşı karşıya gelecek şekilde kopyalıyoruz*/
return 1;
}
int main(int argc, char *argv[]) {
bof_exp(argv[1]);
cout << "Zayiflik mevcut\n";
return 1;
}
Edit : Yorum satırlarını kalın yazdım yazmasanızda olur fotoğrafı çeviri yaparak kullandım
Buffer OverFlow sunucuda aşırı yükleme yaparak bellek adreslerini yazdırıp gerekli işlemleri yaptıktan sonra terminale erişim sağlamaktır . Kısaca Linux bypass source yazmak içinde kullanılır
Buffer OverFlow ne işe yarar ?
Buffer OverFlow sunucuda size tam erişim sağlayan bir hack methodudur.
Temel Mantığı
Basit bir exploitleyerek zayıflık tespit etmek
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int bof_exp(char *string) {
char buffer[x];
/* buffer[x] şeklinde 300 400 500 600 700 vesaire diye test ederek segmentation hatası alana kadar arttırmamızla bellekte yer öğrenebilceğimiz bir array işi görüyor */
strcpy(buffer, string);
/* "*string" bellekteki yerine pointer aracılığıyla almaya yarar */
/* aldığımız bellek adresiyle buf karşı karşıya gelecek şekilde kopyalıyoruz*/
return 1;
}
int main(int argc, char *argv[]) {
bof_exp(argv[1]);
cout << "Zayiflik mevcut\n";
return 1;
}
Edit : Yorum satırlarını kalın yazdım yazmasanızda olur fotoğrafı çeviri yaparak kullandım