One Gadget
Last updated
Last updated
Jifunze na zoezi la AWS Hacking:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la GCP Hacking: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)
Gadgeti Moja inaruhusu kupata kifaa badala ya kutumia system na "/bin/sh". Gadgeti Moja itapata ndani ya maktaba ya libc njia ya kupata kifaa (execve("/bin/sh")) kwa kutumia tu anwani moja.
Hata hivyo, kawaida kuna vizuizi, vya kawaida na rahisi kuepuka ni kama [rsp+0x30] == NULL Unapodhibiti thamani ndani ya RSP unachotakiwa kufanya ni kutuma thamani zingine za NULL ili kuepuka kizuizi hicho.
Kwenye anwani iliyotajwa na Kifaa Kimoja unahitaji kuongeza anwani ya msingi ambapo libc imepakia.
Kifaa Kimoja ni msaada mzuri kwa mbinu za Kuandika Kiholela 2 Kutekeleza na inaweza kutatua ROP chains kwani unahitaji kuita anwani moja tu (na kutimiza mahitaji).
Repo ya github inataja kuwa ARM64 inaungwa mkono na zana, lakini unapoendesha katika libc ya Kali 2023.3 haipati kifaa chochote.
Kutoka kwenye repo ya github: Imeisukumwa na OneGadget zana hii imeandikwa kwa python na hutumia angr kujaribu vikwazo kwa vifaa vinavyotekeleza execve('/bin/sh', NULL, NULL)
Ikiwa umekwisha jaribu vifaa kutoka OneGadget, Kifaa cha Hasira hutoa vingi zaidi na vikwazo vilivyozidi kujaribu!
Jifunze na zoea AWS Hacking: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoea GCP Hacking: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)
