Buffer Overflow Açığı İle Hedef Sistemde Kod Çalıştırmak

[NMSHacking]

Merhabalar, bu konumda sizlere @Maveraün Nehr hocamın isteği ile deneyeceğim BufferOverflow açığını C dili üzerinde anlatacağım. Öncelikle açığı anlatayım. BufferOverflow bellek taşması ile gerçekleşen bir açıktır. İnternette araştırırsanız linux için bir sürü video bulabilirsiniz ben Windows için anlatacağım. Öncelikle bu açıkta örnek olarak kullanıcıdan bir input alacağız. malloc ile bellek üzerinde çok küçük bi yer ayırıyoruz. Sonra koşulla mallocta ayırdığımız alanın üstünde input alınırsa gizliKomut() çalıştır diyoruz. Diyebilirsiniz ki, direkt kod çalıştırsak daha iyi değil mi? Ben burada size farklı bir yol anlatıyorum en iyi yol bu değildir.
Kod Yazımı
Öncelikle ben burada C ile deniyorum. İlerleyen zamanlarda Python, C++ gibi dillerde de paylaşmayı düşünüyorum. Şimdi başlayalım. Aşağıdaki şekilde include satırlarımız.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

Ardından gizliKomut() oluşturalım.

void gizliKomut() {
    // Burada çalıştırmak istediğimiz işlemi gerçekleştiriyoruz.
    system("echo Merhaba");
}

Ben test için Merhaba yazdıran bir komut yazdım. Burada cmd için kod yazmanız gerektiğini unutmayın. Şimdi diyebilirsiniz ki ben rat indirip çalıştırtmak istiyorum. Ya da farklı işlemler yapmak istiyorum. Gidin ChatGPTden yapmak istediğiniz işlemi yazın ve cmd kodu isteyin tek satırlık. Kendisi gayet güzel şekilde verecektir. Ayrıca bu kodun benim size verdiğim kod için olduğunu söylemeniz gerekiyor zira C syntaxında PATH yolları \ şeklinde değil // şeklinde geçiyor.
Şimdi ana fonksiyonu yazalım. Yani bellek ayarı input vs. burada yapılacak.

void ana() {
    char *tampon = (char *)malloc(0 * sizeof(char));  // 0 karakterlik yer ayırıyoruz ki komutun çalışma olasılığı bu testte maksimum olsun.

    printf("Lütfen adınızı girin:");
    gets(tampon);  // Buffer overflow açığı için gets kullanıyoruz.

    printf("Adınız: %s\n", tampon);

    // Inputa 0dan fazla karakter girilirse gizlikomut çalıştırılacak.
    if (strlen(tampon) > 0) {
        gizliKomut();
    }

    free(tampon);
}

Malumunuz gets kullanınca VS bile uyarı veriyor. Çünkü ciddi bir açık bu. Şimdi de çalıştırma kodunu yazalım.

int main() {
    ana();
    return 0;
}

Toplam kodu vereyim.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void gizliKomut() {
    // Burada çalıştırmak istediğimiz işlemi gerçekleştiriyoruz.
    system("echo Merhaba");
}

void ana() {
    char *tampon = (char *)malloc(0 * sizeof(char));  // 0 karakterlik yer ayırıyoruz ki komut her türlü çalışsın.

    printf("Lütfen adınızı girin:");
    gets(tampon);  // Buffer overflow açığı için gets kullanıyoruz.

    printf("Adınız: %s\n", tampon);

    // Inputa 0dan fazla karakter girilirse gizlikomut çalıştırılacak.
    if (strlen(tampon) > 0) {
        gizliKomut();
    }

    free(tampon);
}

int main() {
    ana();
    return 0;
}

Evet. Öncelikle bu mükemmel fikri verdiği için @Maveraün Nehr hocama teşekkür ederim. İyi kullanımlar dilerim.

 

[slowbaskan123]

Merhabalar, bu konumda sizlere @Maveraün Nehr hocamın isteği ile deneyeceğim BufferOverflow açığını C dili üzerinde anlatacağım. Öncelikle açığı anlatayım. BufferOverflow bellek taşması ile gerçekleşen bir açıktır. İnternette araştırırsanız linux için bir sürü video bulabilirsiniz ben Windows için anlatacağım. Öncelikle bu açıkta örnek olarak kullanıcıdan bir input alacağız. malloc ile bellek üzerinde çok küçük bi yer ayırıyoruz. Sonra koşulla mallocta ayırdığımız alanın üstünde input alınırsa gizliKomut() çalıştır diyoruz. Diyebilirsiniz ki, direkt kod çalıştırsak daha iyi değil mi? Ben burada size farklı bir yol anlatıyorum en iyi yol bu değildir.
Kod Yazımı
Öncelikle ben burada C ile deniyorum. İlerleyen zamanlarda Python, C++ gibi dillerde de paylaşmayı düşünüyorum. Şimdi başlayalım. Aşağıdaki şekilde include satırlarımız.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

Ardından gizliKomut() oluşturalım.

void gizliKomut() {
    // Burada çalıştırmak istediğimiz işlemi gerçekleştiriyoruz.
    system("echo Merhaba");
}

Ben test için Merhaba yazdıran bir komut yazdım. Burada cmd için kod yazmanız gerektiğini unutmayın. Şimdi diyebilirsiniz ki ben rat indirip çalıştırtmak istiyorum. Ya da farklı işlemler yapmak istiyorum. Gidin ChatGPTden yapmak istediğiniz işlemi yazın ve cmd kodu isteyin tek satırlık. Kendisi gayet güzel şekilde verecektir. Ayrıca bu kodun benim size verdiğim kod için olduğunu söylemeniz gerekiyor zira C syntaxında PATH yolları \ şeklinde değil // şeklinde geçiyor.
Şimdi ana fonksiyonu yazalım. Yani bellek ayarı input vs. burada yapılacak.

void ana() {
    char *tampon = (char *)malloc(0 * sizeof(char));  // 0 karakterlik yer ayırıyoruz ki komutun çalışma olasılığı bu testte maksimum olsun.

    printf("Lütfen adınızı girin:");
    gets(tampon);  // Buffer overflow açığı için gets kullanıyoruz.

    printf("Adınız: %s\n", tampon);

    // Inputa 0dan fazla karakter girilirse gizlikomut çalıştırılacak.
    if (strlen(tampon) > 0) {
        gizliKomut();
    }

    free(tampon);
}

Malumunuz gets kullanınca VS bile uyarı veriyor. Çünkü ciddi bir açık bu. Şimdi de çalıştırma kodunu yazalım.

int main() {
    ana();
    return 0;
}

Toplam kodu vereyim.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void gizliKomut() {
    // Burada çalıştırmak istediğimiz işlemi gerçekleştiriyoruz.
    system("echo Merhaba");
}

void ana() {
    char *tampon = (char *)malloc(0 * sizeof(char));  // 0 karakterlik yer ayırıyoruz ki komut her türlü çalışsın.

    printf("Lütfen adınızı girin:");
    gets(tampon);  // Buffer overflow açığı için gets kullanıyoruz.

    printf("Adınız: %s\n", tampon);

    // Inputa 0dan fazla karakter girilirse gizlikomut çalıştırılacak.
    if (strlen(tampon) > 0) {
        gizliKomut();
    }

    free(tampon);
}

int main() {
    ana();
    return 0;
}

Evet. Öncelikle bu mükemmel fikri verdiği için @Maveraün Nehr hocama teşekkür ederim. İyi kullanımlar dilerim.

Eline sağlık

 

[memoalican]

Sms buffer overflow olur mu?

 

[NMSHacking]

Eline sağlık

Teşekkür ederim.

 

[NMSHacking]

Sms buffer overflow olur mu?

Sorunuza açıklık getirebilir misiniz? Tam anlayamadım.

 

[chad11k]

Merhabalar, bu konumda sizlere @Maveraün Nehr hocamın isteği ile deneyeceğim BufferOverflow açığını C dili üzerinde anlatacağım. Öncelikle açığı anlatayım. BufferOverflow bellek taşması ile gerçekleşen bir açıktır. İnternette araştırırsanız linux için bir sürü video bulabilirsiniz ben Windows için anlatacağım. Öncelikle bu açıkta örnek olarak kullanıcıdan bir input alacağız. malloc ile bellek üzerinde çok küçük bi yer ayırıyoruz. Sonra koşulla mallocta ayırdığımız alanın üstünde input alınırsa gizliKomut() çalıştır diyoruz. Diyebilirsiniz ki, direkt kod çalıştırsak daha iyi değil mi? Ben burada size farklı bir yol anlatıyorum en iyi yol bu değildir.
Kod Yazımı
Öncelikle ben burada C ile deniyorum. İlerleyen zamanlarda Python, C++ gibi dillerde de paylaşmayı düşünüyorum. Şimdi başlayalım. Aşağıdaki şekilde include satırlarımız.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

Ardından gizliKomut() oluşturalım.

void gizliKomut() {
    // Burada çalıştırmak istediğimiz işlemi gerçekleştiriyoruz.
    system("echo Merhaba");
}

Ben test için Merhaba yazdıran bir komut yazdım. Burada cmd için kod yazmanız gerektiğini unutmayın. Şimdi diyebilirsiniz ki ben rat indirip çalıştırtmak istiyorum. Ya da farklı işlemler yapmak istiyorum. Gidin ChatGPTden yapmak istediğiniz işlemi yazın ve cmd kodu isteyin tek satırlık. Kendisi gayet güzel şekilde verecektir. Ayrıca bu kodun benim size verdiğim kod için olduğunu söylemeniz gerekiyor zira C syntaxında PATH yolları \ şeklinde değil // şeklinde geçiyor.
Şimdi ana fonksiyonu yazalım. Yani bellek ayarı input vs. burada yapılacak.

void ana() {
    char *tampon = (char *)malloc(0 * sizeof(char));  // 0 karakterlik yer ayırıyoruz ki komutun çalışma olasılığı bu testte maksimum olsun.

    printf("Lütfen adınızı girin:");
    gets(tampon);  // Buffer overflow açığı için gets kullanıyoruz.

    printf("Adınız: %s\n", tampon);

    // Inputa 0dan fazla karakter girilirse gizlikomut çalıştırılacak.
    if (strlen(tampon) > 0) {
        gizliKomut();
    }

    free(tampon);
}

Malumunuz gets kullanınca VS bile uyarı veriyor. Çünkü ciddi bir açık bu. Şimdi de çalıştırma kodunu yazalım.

int main() {
    ana();
    return 0;
}

Toplam kodu vereyim.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void gizliKomut() {
    // Burada çalıştırmak istediğimiz işlemi gerçekleştiriyoruz.
    system("echo Merhaba");
}

void ana() {
    char *tampon = (char *)malloc(0 * sizeof(char));  // 0 karakterlik yer ayırıyoruz ki komut her türlü çalışsın.

    printf("Lütfen adınızı girin:");
    gets(tampon);  // Buffer overflow açığı için gets kullanıyoruz.

    printf("Adınız: %s\n", tampon);

    // Inputa 0dan fazla karakter girilirse gizlikomut çalıştırılacak.
    if (strlen(tampon) > 0) {
        gizliKomut();
    }

    free(tampon);
}

int main() {
    ana();
    return 0;
}

Evet. Öncelikle bu mükemmel fikri verdiği için @Maveraün Nehr hocama teşekkür ederim. İyi kullanımlar dilerim.

Eline sağlık

 

[NMSHacking]

Eline sağlık

Teşekkür ederim

 

[sametghack]

Eline saglik

 

[CapoDeiCapi]

Eline sağlık

 

[Maveraün Nehr]

Paylaşımlarından dolayı şahsına teşekkür ediyorum.

 

[NMSHacking]

Eline saglik

Teşekkürler.

 

[NMSHacking]

Eline sağlık

Teşekkürler

Paylaşımlarından dolayı şahsına teşekkür ediyorum.

Rica eder ve ben size teşekkür ederim.

 

[memoalican]

Sorunuza açıklık getirebilir misiniz? Tam anlayamadım.

Yani sms rat zero clicks gibi ?

 

[NMSHacking]

Yani sms rat zero clicks gibi ?

Yani bence mümkün.

 

[alexandre20]

Siz olayı tamamen yanlış anlamışsınız, buffer overflow var evet ama bufferoverflow exploit'leri bu şekilde oluşmaz. RAM'deki alan üzerine override yaparak kodun diğer kısımları tarafından kullanılacak adreslerdeki veriyi değiştirmeye çalışırsınız. Sizin yazdığınız örnek ile alakası yok bu olayın. Ne payload oluşturma var, ne adrese ulaşmak için padding yapılmış, sadece hard code edilmiş bir mekanizmayı tetiklemeye çalışıyorsunuz - ki bu input fark etmeksizin gerçekleşecek. Gerçek bir uygulamada bu varsa ona "backdoor" deniyor "buffer overflow" değil.

Yani konu yanıltıcı, okuyan kişiler umarım önce bu yanıtı görür

 

[slowbaskan123]

Siz olayı tamamen yanlış anlamışsınız, buffer overflow var evet ama bufferoverflow exploit'leri bu şekilde oluşmaz. RAM'deki alan üzerine override yaparak kodun diğer kısımları tarafından kullanılacak adreslerdeki veriyi değiştirmeye çalışırsınız. Sizin yazdığınız örnek ile alakası yok bu olayın. Ne payload oluşturma var, ne adrese ulaşmak için padding yapılmış, sadece hard code edilmiş bir mekanizmayı tetiklemeye çalışıyorsunuz - ki bu input fark etmeksizin gerçekleşecek. Gerçek bir uygulamada bu varsa ona "backdoor" deniyor "buffer overflow" değil.

Yani konu yanıltıcı, okuyan kişiler umarım önce bu yanıtı görür

Siz niye her konuyu kötülüyorsunuz anlamadım.

 

[alexandre20]

Siz niye her konuyu kötülüyorsunuz anlamadım.

konu yanlış, kötüleme yok. bilgilendirme var. lütfen yanıtı okuyun

 

[slowbaskan123]

konu yanlış, kötüleme yok. bilgilendirme var. lütfen yanıtı okuyun

O kadar emek var en azından bir tebrik etseydiniz kodu yazan kişinin yaşı daha 14 15 bu çocuk bu yaşta bu bilgiye sahip ileride kim bilir ne yapar demek yerine bu tarz mesaj atmak benim için saçmalıktan başka birşey değil.

 

[alexandre20]

O kadar emek var en azından bir tebrik etseydiniz kodu yazan kişinin yaşı daha 14 15 bu çocuk bu yaşta bu bilgiye sahip ileride kim bilir ne yapar demek yerine bu tarz mesaj atmak benim için saçmalıktan başka birşey değil.

merhaba, bilgilendirme var. lütfen yanıtı okuyun. Yanlış öğrenmesinden ise doğrusunu öğrenmesi daha iyidir. "emek" olmasının teknik açıdan bir önemi yok, hatalı ise hatalıdır. Size saçma geliyorsa bu sizin liyakatsizliğe karşı tepki göstermemeniz ile alakalıdır.

 

[NMSHacking]

Siz olayı tamamen yanlış anlamışsınız, buffer overflow var evet ama bufferoverflow exploit'leri bu şekilde oluşmaz. RAM'deki alan üzerine override yaparak kodun diğer kısımları tarafından kullanılacak adreslerdeki veriyi değiştirmeye çalışırsınız. Sizin yazdığınız örnek ile alakası yok bu olayın. Ne payload oluşturma var, ne adrese ulaşmak için padding yapılmış, sadece hard code edilmiş bir mekanizmayı tetiklemeye çalışıyorsunuz - ki bu input fark etmeksizin gerçekleşecek. Gerçek bir uygulamada bu varsa ona "backdoor" deniyor "buffer overflow" değil.

Yani konu yanıltıcı, okuyan kişiler umarım önce bu yanıtı görür

Buffer Overflow örneklerini incelerseniz bazılarında karakter aşımı sonrası gelen metnin terminalde çalıştırıldığını görürsünüz. O kodlarda inputta bellek için ayrılan alan aşılırsa kalan input metni komut olarak çalıştırılır yani 5 karakter ayırıp inputa Ahmetls girecek olursanız bahsettiğim örneklerde terminalde ls komutunun çalışacağını göreceksiniz Linuxtaysanız. Windowsta bunun için yeterli bir durum söz konusu değil ve örneğin tamamen aynısını gerçekleştirmek için bir koşul eklememiz gerek. Zira gizliKomut() fonksiyonu da bu işlevi görüyor. Ve şunu da ekleyeyim. Madem ki konu yanıltıcı, bilgilendirme yanlışsa bunu raporlayın konuyu incelesinler moderatörler. Asıl yanlış bilgilendirmeyi siz yapıyorsunuz.