⌘K
BufferOverFlow
Herkese selam! Ben OSCP kursu alıyorumda suan. BufferOverflow konusunu anlamadım bir türlü. Rica etsen bi arkadaş anlatabilir mi? Konuya hakim?
Bunu buralarda sorma buralarda düzgün programlama bilen yazan yok. Alayı defaceci lamerlar istisnalar dışında 
Stackexchange'de vesaire sorabilirsin hatta sormana bile gerek yok araştırsan rahatlıkla bulabileceğin birşey.
Mesela bir user login şemasında 2 adet 8 byte alan ayıracak bir char değişkeni oluşturalım. Be diri username diğeri password.
(sadece password'dan örnek vereceğim)
Oturum açma kimlik bilgileri için 8 bytelık bir alan ayırdık. (P A S S W O R D) -> 0-1-2-3-4-5-6-7 yani 8 byte.
Eğer kullanıcımız 8 byte'tan daha büyük bir veri girer ise burada buffer overflow gerçekleşir yani ayırdığımız alana daha büyük veri giremez ve taşar.
Sonuç olarak 8 byte ayrılan arabelleğe 10 byte'lık veri girildiği için buffer overflow yaşanır.
örnek passwordlar ile örnek vereceğim.
asd12332 -> 8 byte
01234567
asd1233212 -> 10 byte (BUFFER OVERFLOW)
0123456789
Bu durum programımızın beklenmedik şekilde davranmasına,bellek erişim hataları vermesine,yanlış sonuçlar verip crash vermesine kadar gidebilir.
Stackexchange'de vesaire sorabilirsin hatta sormana bile gerek yok araştırsan rahatlıkla bulabileceğin birşey.
Mesela bir user login şemasında 2 adet 8 byte alan ayıracak bir char değişkeni oluşturalım. Be diri username diğeri password.
(sadece password'dan örnek vereceğim)
Oturum açma kimlik bilgileri için 8 bytelık bir alan ayırdık. (P A S S W O R D) -> 0-1-2-3-4-5-6-7 yani 8 byte.
Eğer kullanıcımız 8 byte'tan daha büyük bir veri girer ise burada buffer overflow gerçekleşir yani ayırdığımız alana daha büyük veri giremez ve taşar.
Sonuç olarak 8 byte ayrılan arabelleğe 10 byte'lık veri girildiği için buffer overflow yaşanır.
örnek passwordlar ile örnek vereceğim.
asd12332 -> 8 byte
01234567
asd1233212 -> 10 byte (BUFFER OVERFLOW)
0123456789
Bu durum programımızın beklenmedik şekilde davranmasına,bellek erişim hataları vermesine,yanlış sonuçlar verip crash vermesine kadar gidebilir.
About Us & Legal Notice
Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.