Adım Adım Buffer Overflow OSCP
Buffer Overlow Lab Ortamı Kali linux ve Windows 7 (32bit) dağıtımları tercih edilmiştir. Windows 7 üzerinde güvenlik duvarının kapalı olması beklenmektedir. Aşağıdaki uygulamalar kurban(Windows7) üzerinde kurulur. Zafiyetli uygulama için https://www.exploit-db.com/exploits/38013 adresi üzerinden indirebilirsiniz. Immunity Debugger bu adresden indirebilirsiniz. https://www.immunityinc.com/products/debugger/ C:\Program Files\Immunity Inc\Immunity Debugger\PyCommands klasörü içeresine mona.py script atmanız gereklidir. Mona.py script bu adresden indirilebilir. https://github.com/corelan/mona Basitçe Buffer Overflow Nedir? char value[10]; strpy(value,'I can write many word this'); 10 karakterden oluşan value değişkenine strcpy fonksiyonu ile istediğim uzunlukda kelime yazabilirim. Burada kullanılan fonksiyonun önemi bulunmamaktadır. Yazılımcı olarak kullanıcıdan aldığınız input(giriş) değerini kontrol etmeden programa aktardığınız zaman zafiyeti doğurmuş oluyorsunuz. Aslında programcı burada input değerinin uzunluğunu hesaplasaydı 26 karakter olacaktı. Uzunluk hesaplamasından sonra if(eğer) ifadesi ile kontrol edip belleğe yazmaması beklenirdi. Kontrol giriş değerinden dolayı bellek taşması oluşmaktadır. Buffer Overflow Terimleri Hakkında…