WWW2Exec - __malloc_hook
Malloc Hook
Soos jy kan sien op die Offisiële GNU-webwerf, is die veranderlike __malloc_hook
'n aanwyser wat wys na die adres van 'n funksie wat geroep sal word wanneer malloc()
geroep word wat gestoor word in die data-afdeling van die libc-biblioteek. Daarom, as hierdie adres oorskryf word met 'n One Gadget byvoorbeeld en malloc
geroep word, sal die One Gadget geroep word.
Om malloc te roep, is dit moontlik om te wag vir die program om dit te roep of deur printf("%10000$c")
te roep wat te veel bytes toewys en libc
dwing om hulle in die heap toe te ken.
Meer inligting oor One Gadget in:
pageOne GadgetLet daarop dat hake uitgeskakel is vir GLIBC >= 2.34. Daar is ander tegnieke wat gebruik kan word op moderne GLIBC-weergawes. Sien: https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md.
Verwysings
Last updated