__atexit-Strukture

atexit() is 'n funksie waar ander funksies as parameters oorgedra word. Hierdie funksies sal uitgevoer word wanneer 'n exit() uitgevoer word of die terugkeer van die hooffunksie. As jy die adres van enige van hierdie funksies kan wysig om na 'n shell-kode byvoorbeeld te wys, sal jy beheer oor die proses verkry, maar dit is tans meer ingewikkeld. Tans is die adresse van die funksies wat uitgevoer moet word, verskuil agter verskeie strukture en uiteindelik is die adres waarna dit wys nie die adresse van die funksies nie, maar is geënkripteer met XOR en verskuiwings met 'n willekeurige sleutel. Dus is hierdie aanvalsvektor tans nie baie nuttig ten minste op x86 en x64_86 nie. Die enkripsiefunksie is PTR_MANGLE. Ander argitekture soos m68k, mips32, mips64, aarch64, arm, hppa... implementeer nie die enkripsiefunksie nie omdat dit dieselfde as inset teruggee. Dus sou hierdie argitekture aanvalbaar wees deur hierdie vektor.

Jy kan 'n diepgaande verduideliking vind oor hoe dit werk by https://m101.github.io/binholic/2017/05/20/notes-on-abusing-exit-handlers.html