One Gadget

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本情報

One Gadget は、system と "/bin/sh" を使用する代わりにシェルを取得することを可能にします。One Gadget は、libcライブラリ内でシェルを取得する方法 (execve("/bin/sh")) を1つのアドレスを使用して見つけます。しかし、通常はいくつかの制約があり、最も一般的で回避しやすいものは [rsp+0x30] == NULL です。RSP 内の値を制御しているため、制約を回避するためにいくつかのNULL値を送信するだけで済みます。

ONE_GADGET = libc.address + 0x4526a
rop2 = base + p64(ONE_GADGET) + "\x00"*100

To the address indicated by One Gadget you need to add the base address where libc is loaded.

One Gadgetは任意書き込み2実行技術にとって大きな助けであり、ROP チェーンを簡素化するかもしれません。なぜなら、1つのアドレスを呼び出すだけで済み（要件を満たす必要があります）、それだけで済むからです。

ARM64

githubリポジトリはARM64がサポートされていると述べていますが、Kali 2023.3のlibcで実行するとガジェットが見つかりません。

Angry Gadget

githubリポジトリから: OneGadgetに触発されたこのツールはpythonで書かれており、angrを使用してexecve('/bin/sh', NULL, NULL)を実行するガジェットの制約をテストします。 OneGadgetから試すガジェットがなくなった場合、Angry Gadgetは試すための複雑な制約を持つガジェットをたくさん提供します！

pip install angry_gadget

angry_gadget.py examples/libc6_2.23-0ubuntu10_amd64.so

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを送信してください。

PreviousLeaking libc - template NextRet2lib + Printf leak - arm64

Last updated 1 day ago

基本情報

ONE_GADGET = libc.address + 0x4526a
rop2 = base + p64(ONE_GADGET) + "\x00"*100

To the address indicated by One Gadget you need to add the base address where libc is loaded.

ARM64

githubリポジトリはARM64がサポートされていると述べていますが、Kali 2023.3のlibcで実行するとガジェットが見つかりません。

Angry Gadget

pip install angry_gadget

angry_gadget.py examples/libc6_2.23-0ubuntu10_amd64.so