One Gadget
Last updated
Last updated
AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)
वन गैजेट system और "/bin/sh" का उपयोग करने की बजाय शैल मिलने की अनुमति देता है। वन गैजेट लिबसी पुस्तकालय के अंदर एक तरीका खोजेगा जिससे केवल एक पता का उपयोग करके शैल प्राप्त किया जा सकता है (execve("/bin/sh"))।
हालांकि, सामान्यत: कुछ प्रतिबंध होते हैं, सबसे सामान्य और आसान टालने योग्य वे जैसे होते हैं [rsp+0x30] == NULL जब आप RSP के मानों को नियंत्रित करते हैं तो आपको बस कुछ अधिक NULL मान भेजने होते हैं ताकि प्रतिबंध टाल दिया जा सके।
वन गैजेट द्वारा सूचित पते पर जाने के लिए उस बेस पते को जोड़ें जहां libc लोड हो रहा है।
वन गैजेट एक अर्बिट्रे राइट 2 एक्जीक्यूट तकनीकों के लिए बड़ी सहायता है और ROP श्रृंखलाएं सरल कर सकता है क्योंकि आपको केवल एक पते को कॉल करने की आवश्यकता है (और आवश्यकताओं को पूरा करना है)।
गिटहब रेपो में उल्लिखित है कि टूल द्वारा ARM64 का समर्थन किया गया है, लेकिन जब इसे Kali 2023.3 की libc में चलाया जाता है तो कोई गैजेट नहीं मिलता है।
गिटहब रेपो से: OneGadget से प्रेरित यह टूल पायथन में लिखा गया है और angr का उपयोग करता है ताकि गैजेट्स जो execve('/bin/sh', NULL, NULL) को निष्पादित कर रहे हों, के लिए नियमों का परीक्षण कर सके।
यदि आपके पास OneGadget से प्रयास करने के लिए गैजेट्स समाप्त हो गए हैं, तो एंग्री गैजेट बहुत सारे जटिल नियमों के साथ अधिक देता है जिन्हें प्रयास करने के लिए!
सीखें और प्रैक्टिस करें AWS हैकिंग: HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) सीखें और प्रैक्टिस करें GCP हैकिंग: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)
