Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, konuşmacı stack tabanlı hafıza taşıma açıkları hakkında bilgi vermektedir.
- Video, steak tabanlı hafıza taşıma çıktılarının açıklanmasının ardından, stack cookie kontrolü, ASLR kontrolü ve DEPP kontrolü gibi işletim sistemi kontrollerinin nasıl gevşetildiğini anlatmaktadır. Konuşmacı, bu kontrollerin nasıl aşılabilir olduğunu belirtirken, expert kodu geliştirme, seh tabanlı hafıza taşıma açıkları, heap tabanlı hafıza taşıma açıkları ve heap sprey yöntemi gibi ileri konuların gelecek videolarda ele alınacağını ifade etmektedir.
- 00:10Stack Tabanlı Hafıza Taşıma Çıktıları
- Steak tabanlı hafıza taşıma çıktıları açıklarken steak işleyişi, X6 hafıza mimarisi, temel X6 register'ları ve instruction'ları, derleme ve linkleme işlemleri ile PE portable executable dosya formatı konuları ele alındı.
- Stack tabanlı hafıza taşıma örneği geliştirirken stack cookie kontrolü, ASLR kontrolü ve DEPP kontrolü gibi işletim sistemi kontrolleri gevşetildi.
- Stack cookie kontrolü, derleyici tarafından uygulamaya eklenen güvenlik kodları ile stack yapısı bozulduğunda uygulamanın sonlanmasına neden olur.
- 00:52Kontrollerin Zorlukları
- ASLR kontrolü, uygulamanın hafızaya her yüklendiğinde değişken taban adresi yüklenmesini ve stack alanı için ayrılan hafıza adreslerinin farklılaştırılmasını gerektirdiğinden örneği zorlaştırır.
- DEPP kontrolü, stack alanında kod çalıştırmamıza izin vermeyeceği için export kodumuzu çalıştırmak kolay olmayacaktır.
- Her üç kontrolde belli şartlar altında aşmanın mümkün olduğundan daha önce bahsedildi, ancak bu ileri konular başka bir videonun konusu olabilir.
- 01:19Gelecek Çalışmalar
- Yeterince denemesini incelemediği veya hafıza taşıma açıklıkları ile ilgili olup da bahsetmediği konular arasında expert kodu geliştirme, SE (structure exception ending) tabanlı hafıza taşıma açıklıkları ve heap tabanlı hafıza taşıma açıklıkları bulunmaktadır.
- Heap tabanlı hafıza taşıma açıklıkları, heap'in exploide kodu yerleştirmek için kullanıldığı ve ASLR kontrolü pasifize eden durumlar (heap sprey yöntemi) ve hafızadaki function pointer'ların ezilmesi yöntemiyle yapılabilecek saldırılar içermektedir.
- Bu konulara gelecek çalışmalarında değinmeyi planlıyorlar ve stack tabanlı hafıza taşıma açıkları ile ilgili bu çalışma bahsedilen konularda ilerlemek için bir zemin sağlayacak.