البافر اوفر فلو: كتابة الشيل كود - before overflow
السلام عليكم ورحمة الله وبركاته إن شاء الله تكونوا في تمام الصحة والعافية إخواني كنا قد شفنا في الدرس السابق كيف نقوم بإستبدال قيمة RET داخل المكدس وذلك لالتحكم في EIP وعندما تمكنا من التحكم في EIP جعلناها تشير إلى عنوان التعليمة في البرنامج التي نريد تنفيذها . يعني بتحكمنا في المسجل EIP يمكننا أن نجعلها تشير إلى البايلود تبعنا و القابل للتنفيذ . في هذا الشرح حنشوف الخطوات الأساسية لكتابة شيل كود بسيط قابل للتنفيذ وتخزينه في المكدس . ماهو البايلود ؟ البايلود هو كود بلغة الآلة يتم تنفيذه من قبل المعالج مباشرة من دون أن يحتاج إلى الأسمبلر أو عملية compilation . وهذا البايلود مايسمى بالشيلكود . نستعمل هذا البايلود لإنتاج شيل بعد هجمات البافر أوفر فلو ... ومن هنا جائت تسميته بالشيل كود لمذا سنكتب شيل كود ؟ نقوم بكتابة شيل كود وذلك لنجعل برنامج الهدف يشتغل بطريقة غير التي صمم من أجلها . الطريقة الوحيدة لفعل ذلك هي إجبار البرنامج لعمل System Call أو نعبر عليه أيضا ب syscall ال system call يسمح لنا بالوصول للكيرنل وذلك ليسمح لن