في درس اليوم سنتعرف على البدايات في استغلال ثغرات فيض الذاكرة عن طريق إجبار البرنامج المصاب بتفيذ كود معين نقوم بتحديده.
سنستخدم نفس الكود الذي استخدمناه في الدروس السابقة و لكن بإضافة دالة جديدة…
CanNeverExecute()
{
printf(“I can never executen”);
exit(0);
}
GetInput()
{
char buffer[8];
gets(buffer);
puts(buffer);
}
main()
{
GetInput();
return 0;
}
]]>
تلاحظون الدالة الجديدة CanNeverExecute و التي لن يتم تنفيذها عند تشغيل البرنامج ببساطة ﻷنه لم يتم تضمينها في الدالة الرئيسية main و بالتالي فإن مترجم لغة السي لن يقوم بتنفيذها و هو اﻷمر الذي سنفعله أي سنجعل المترجم يقوم بتنفيذ الدالة الجديدة عن طريق حقن كود معين من أجل تنفيذها…
في حالة وجود أي أسئلة أو استفسارات فيمكنكم طرحها في التعليقات حتى تتم اﻹجابة عليها و يستفيد الجميع،دمتم بود،سلام
2 تعليقان. Leave new
Thank You You'r The Best Brother
شكرا على المرور الطيب أخي الحبيب