باز کردن منو اصلی

تغییرات

۸۱۵ بایت اضافه‌شده ،  ۶ سال پیش
بدون خلاصه ویرایش
 
جای تابع strcpy می‌توان از strncpy و به جای تابع strcat می‌توان از strncat استفاده کرد که این توابع با بررسی حدود بافر مقصد باعث جلوگیری از وقوع سرریز بافر می‌شوند. همینطور تابع fgets هم برای ورودی و خروجی استاندارد مناسب است.
 
== مثال ==
کد زیر دارای یک اشکال است که باعث می‌شود سرریز بافر صورت پذیرد:
<source lang="C">
#include <stdio.h>
 
void manipulate(char *buffer) {
char newbuffer[80];
strcpy(newbuffer,buffer);
}
 
int main() {
char ch,buffer[4096];
int i=0;
 
while ((buffer[i++] = getchar()) != '\n') {};
 
i=1;
manipulate(buffer);
i=2;
printf("The value of i is : %d\n",i);
return 0;
}
</source>
 
آرایه newbuffer تنها ۸۰ بایت ظرفیت دارد و نمی‌تواند بیشتر از آن را در خود جای دهد. حالا اگر ما برنامه بالا را اجرا کنیم و ۱۶۰ کاراکتر تایپ کنیم، آرایه سرریز شده و اطلاعات بعد از آرایه هم بازنویسی می‌شوند.
 
== مثال پایه‌ای ==
 
== پشته مبتنی بر بهره برداری ==
 
کاربر تمایل به لحاظ فنی ممکن است سرریزهای بافر مبتنی بر پشته این برنامه برای دستکاری در یکی از راه‌های مختلفی را به نفع خود بهره برداری کند:{{سخ}}
 
با جای نوشتن یک متغیر محلی است که در نزدیکی بافر در حافظه در پشته به تغییر رفتار از برنامه‌ای که ممکن است مهاجم بهره مند شوند{{سخ}}
با جای نوشتن آدرس برگشت در قاب پشته. پس از بازده عملکرد، اجرا خواهد شد در آدرس برگشت، به عنوان مهاجم، معمولا پر از بافر ورودی کاربر را مشخص سر گرفته شود.{{سخ}}
 
با جای نوشتن تابع یک اشاره گر، و یا برنامه کنترل استثنا است که پس از آن اجرا شده‌است.{{سخ}}
با جای نوشتن آدرس برگشت در قاب پشته. پس از بازده عملکرد، اجرا خواهد شد در آدرس برگشت، به عنوان مهاجم، معمولا پر از بافر ورودی کاربر را مشخص سر گرفته شود.{{سخ}}
 
با جای نوشتن تابع یک اشاره گر، و یا برنامه کنترل استثنا است که پس از آن اجرا شده‌است.{{سخ}}
 
با استفاده از یک روش به نام "trampolining"، در صورتی که آدرس داده‌های کاربر را تامین ناشناخته‌است، اما محل در ثبت نام ذخیره می‌شود، و سپس آدرس برگشت، می‌تواند با آدرس شناسنده رونویسی است که باعث می‌شود که اجرای حکم اعدام به پرش تامین شده توسط کاربر داده‌است.
 
اگر محل در ثبت نام R ذخیره می‌شود، سپس پرش محل حاوی شناسنده برای مراجعه R، تماس R و یا دستور العمل مشابه، اعدام از داده‌های کاربر عرضه می‌شود. محل opcodes مناسب، و یا بایت در حافظه، می‌تواند در DLLها و یا اجرایی خود را در بر داشت.
 
با این حال آدرس شناسنده به طور معمول هر کاراکتر تهی نیست و محل این opcodesها می‌تواند در میان برنامه‌ها و نسخه‌های سیستم عامل متفاوت باشد. پروژه Metasploit یک پایگاه داده‌های چنین opcodes مناسب است، هر چند تنها افراد موجود در سیستم عامل ویندوز ذکر شده‌است.
 
 
سرریز بافر در منطقه پشته داده به عنوان یک سرریز پشته اشاره می‌شود و بهره برداری را به شیوه‌ای متفاوت از سرریزهای مبتنی بر پشته انجام می‌دهد. حافظه پشته به صورت پویا توسط برنامه در زمان اجرا اختصاص داده شده و به طور معمول شامل داده‌های برنامه می‌باشد.
 
استثمار با فساد این داده‌ها در روش‌های خاص باعث می‌شود برنامه را بازنویسی سازه‌های داخلی مانند اشاره گر لیست پیوندی انجام می‌شود. روش سرریز پشته استاندارد، رونویسی پیوندی تخصیص حافظه‌های پویا (مانند داده‌های meta malloc) و با استفاده از ارز اشاره گر منجر به بازنویسی برنامه اشاره گر تابع است.
 
 
دستکاری بافر رخ می‌دهد که قبل از آن خوانده می‌شود و یا اعدام شده‌است، ممکن است منجر به شکست تلاش بهره برداری شود. این دستکاری می‌تواند تهدید از بهره برداری، کاهش، اما ممکن است آن را غیر ممکن سازد. دستکاری می‌تواند تبدیل به بالا و یا پایین تر مورد، حذف metacharacters و فیلترینگ از رشته‌های غیر الفبایی باشد.
 
با این حال، تکنیک‌ها یی برای دور زدن این فیلتر و دستکاری وجود داشته باشد ؛کد عدد و الفبایی، کدهای چند شکلی، خود را تغییر کد و بازگشت به حملات-libc. از روش مشابه می‌تواند مورد استفاده قرار گیرد برای جلوگیری از شناسایی توسط سیستم‌های تشخیص نفوذ است. در برخی موارد، از جمله که در آن کد را به یونیکد تبدیل شده، خطر از آسیب پذیری شده‌اند تحریف توسط disclosers به عنوان انکار تنها از خدمات که در واقع اعدام از راه دور کد دلخواه، امکان پذیر است.
 
NOP-سورتمه قدیمی ترین و روش به طور گسترده‌ای شناخته شده برای موفقیت بهره برداری از یک سرریز بافر پشته‌است.
راه حل این مشکل، پیدا کردن آدرس دقیق از بافر به طور موثر افزایش اندازه از منطقه هدف است.
 
برای انجام این بخش بسیار بزرگتر از پشته‌ها را با دستور العمل دستگاه بدون عملیات خراب شده‌است. در پایان از داده‌های مهاجم تامین، پس از دستورالعمل‌های بدون عمل، دستور العمل به انجام پرش نسبت به بافر که در آن شل کد واقع شده‌است. این مجموعه‌ای از هیچ OPS به عنوان "NOP-سورتمه" می گویند چرا که اگر آدرس بازگشت با هر آدرس در منطقه بدون عملیات بافر رونویسی است از آن خواهد شد "اسلاید" پایین بدون-OPS تا آن را به کد مخرب واقعی پرش در پایان هدایت می‌شود. این روش نیاز به مهاجم که در پشته NOP-سورتمه‌است به جای استفاده ازشل کد نسبتا کوچک، آن راحدس زد.{{سخ}}
 
از آنجا که از محبوبیت از این روش، بسیاری از فروشندگان سیستم‌های پیشگیری از نفوذ این الگوی دستورالعمل دستگاه بدون عملیات در تلاش برای شناسایی شل کد در استفاده از جستجو می‌باشد.
این مهم است توجه داشته باشید که NOP-سورتمه لزوما شامل دستورالعمل دستگاه تنها سنتی بدون عملیات، دستور العمل‌ها که ماشین حالت به یک نقطه که در آن شل کد اجرا نمی‌شوند ومی تواند از سخت افزار مورد استفاده قرار می‌گیرد.
 
در نتیجه آن سورتمه روش معمول برای بهره برداری نویسندگان بدون عملیات با دستورالعمل که هیچ اثر واقعی در مورد اعدام شل کد نوشتن تبدیل شده‌است.{{سخ}}
 
== منابع ==
{{پانویس}}
 
 
[[رده:حافظه رایانه]]
[[رده:عملکرد امنیتی رایانه]]