BUFFER OVERFLOW ATTCAK - Bilgisayar Hacklemek

Programlar ve Gerekli Araçlar : ​https://dosya.co/zfs230rlelqe/Buff.ra...
https://dosya.co/zfs230rlelqe/Buff.ra...
Kullanılan Araçlar : Kali Linux, Windows 7,immunity debug

C ve Türevi ile yazılan programlarda hafıza kontrolü kullanıcıya bırakıldığı için programlarda yapılan bazı hatalardan dolayı bellek için ayrılmış bir yere daha fazla veri yazılması ile programın kısa süreli sapıtması sağlanır bu sırada da biz zararlı kodumuzu enjekte ederiz
Bir uygulama çalıştığı zaman bellekte ( RAM ) özel bir alan ayrılır sonra bu bellek de ki veriler CPU ya aktarılır

STACK ( Yığın ) : CPU tarafından Last-In First-Out (LIFO) yapısı vardır yani önce giren en son çıkar
Kutu gibi bir kuruya 3 kitap koyalım MAT-FEN-SOS Önce SOS yal sonra FEN sonra MAT kitabını koyduk üst üste Mat kitabını en son koymamıza rağmen önce MAT kitabını alırız.

Stack deki veriler lochal verilerdir yani önceden uzunluğu belirlenmiş veriler
Daha fazla register var fakat bunları bilmemiz yeter

ESP – Hafızada mevcut talimatın başladığı yeri gösterir. Her zaman stack'in tepesine işaret eder.
EBP – Stack'in tabanına işaret eden temel işaretçidir.
ESI – Giriş verilerinin konumunu tutan kaynak indeks kaydı olarak bilinir.
EIP – Okunacak bir sonraki talimatın adresini tutan salt okunur bir kayıttır.

Kısaca Buffer kısmını taşırtacağız + EIP Değerine denk gelen boyutu bulacağız (Kendimiz bir adres vereceğiz) + NOP Oparation + SHELL CODE