One Gadget
Last updated
Last updated
Aprende y practica Hacking en AWS: HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
One Gadget permite obtener una shell en lugar de usar system y "/bin/sh". One Gadget encontrará dentro de la biblioteca libc alguna forma de obtener una shell (execve("/bin/sh")) usando solo una dirección.
Sin embargo, normalmente hay algunas restricciones, las más comunes y fáciles de evitar son como [rsp+0x30] == NULL. Como controlas los valores dentro del RSP, solo tienes que enviar más valores NULL para evitar la restricción.
Para la dirección indicada por One Gadget necesitas sumar la dirección base donde se carga libc.
One Gadget es de gran ayuda para técnicas de Escritura Arbitraria 2 Ejecutar y puede simplificar las cadenas ROP ya que solo necesitas llamar a una dirección (y cumplir con los requisitos).
El repositorio de GitHub menciona que ARM64 es compatible con la herramienta, pero al ejecutarla en la libc de un Kali 2023.3 no encuentra ningún gadget.
Desde el repositorio de GitHub: Inspirado por OneGadget esta herramienta está escrita en Python y utiliza angr para probar restricciones para gadgets que ejecutan execve('/bin/sh', NULL, NULL)
Si te has quedado sin gadgets para probar de One Gadget, ¡Angry Gadget ofrece muchos más con restricciones complicadas para intentar!
Aprende y practica AWS Hacking: HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
