بررسی و آشنایی با هک کورکورانه

نشان میدهیم که نوشتن از راه دور برای سرریز بافر بدون داشتن یک کپی از هدف باینری یا کد منبع، در برابر خدماتی که از شکست مجدد راه اندازی میشوند ممکن است این مسئله امکان هک خدمات اختصاصی باینری یا سرورهای منبع باز گردآوری شده به صورت دستی و نصب از منبع را فراهم می کند. تکنیک سنتی معمولا در یک فایل باینری خاص و توزیع شده به صورت یکسان عمل می کند که در آن، هکر محل ابزار مفید برای برنامه نویسی بازگشت گرا (ROP) را میداند. (ROP کورکورانه (BROP) که در این مقاله ارائه شده است به جای حمله از راه دور، ابزارهای ROP کافی برای انجام یک سیستم فراخوانی Write و انتقال آسیب پذیر باینری بر روی شبکه را می یابد و پس از بهره برداری، می تواند با استفاده از تکنیک شناخته شده ای تکمیل شود بنابراین با نفوذ در اطلاعات یک بیت براساس اینکه آیا یک فرایند شکست خورده است یا نه عملیات را شروع می کند BROP نیاز به آسیب پذیری پشته و یک سرویس دارد که از شکست شروع به اجرا می کند در این مقاله Braille پیاده سازی شده است بهره برداری کاملا خودکار، که کمتر از ۴۰۰۰ درخواست ۲۰ دقیقه در برابر آسیب پذیری در yaSSL + MySQL nginx و سرور اختصاصی را متحمل است. حمله در لینوکس ۶۴ بیتی با فضای آدرس دهی تصادفی (ASR) بدون محفاظت از اجرای صفحه (N) پشته صورت می گیرد.