WWW2Exec - __malloc_hook
Malloc Hook
Wie Sie auf der Offiziellen GNU-Website sehen können, ist die Variable __malloc_hook
ein Zeiger, der auf die Adresse einer Funktion zeigt, die aufgerufen wird, wenn malloc()
aufgerufen wird, gespeichert im Datensegment der libc-Bibliothek. Daher, wenn diese Adresse mit einem One Gadget überschrieben wird und malloc
aufgerufen wird, wird der One Gadget aufgerufen.
Um malloc aufzurufen, ist es möglich, darauf zu warten, dass das Programm es aufruft, oder indem man printf("%10000$c")
aufruft, was zu viele Bytes allokiert und libc
dazu bringt, sie im Heap zu allozieren.
Weitere Informationen zu One Gadget unter:
pageOne GadgetBeachten Sie, dass Hooks für GLIBC >= 2.34 deaktiviert sind. Es gibt andere Techniken, die bei modernen GLIBC-Versionen verwendet werden können. Siehe: https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md.
Referenzen
Last updated