One Gadget
मौलिक जानकारी
वन गैजेट system और "/bin/sh" का उपयोग करने की बजाय शैल मिलने की अनुमति देता है। वन गैजेट लिबसी पुस्तकालय के अंदर एक तरीका खोजेगा जिससे केवल एक पता का उपयोग करके शैल प्राप्त किया जा सकता है (execve("/bin/sh"))।
हालांकि, सामान्यत: कुछ प्रतिबंध होते हैं, सबसे सामान्य और आसान टालने योग्य वे जैसे होते हैं [rsp+0x30] == NULL जब आप RSP के मानों को नियंत्रित करते हैं तो आपको बस कुछ अधिक NULL मान भेजने होते हैं ताकि प्रतिबंध टाल दिया जा सके।
वन गैजेट द्वारा सूचित पते पर जाने के लिए उस बेस पते को जोड़ें जहां libc लोड हो रहा है।
वन गैजेट एक अर्बिट्रे राइट 2 एक्जीक्यूट तकनीकों के लिए बड़ी सहायता है और ROP श्रृंखलाएं सरल कर सकता है क्योंकि आपको केवल एक पते को कॉल करने की आवश्यकता है (और आवश्यकताओं को पूरा करना है)।
ARM64
गिटहब रेपो में उल्लिखित है कि टूल द्वारा ARM64 का समर्थन किया गया है, लेकिन जब इसे Kali 2023.3 की libc में चलाया जाता है तो कोई गैजेट नहीं मिलता है।
एंग्री गैजेट
गिटहब रेपो से: OneGadget से प्रेरित यह टूल पायथन में लिखा गया है और angr का उपयोग करता है ताकि गैजेट्स जो execve('/bin/sh', NULL, NULL) को निष्पादित कर रहे हों, के लिए नियमों का परीक्षण कर सके।
यदि आपके पास OneGadget से प्रयास करने के लिए गैजेट्स समाप्त हो गए हैं, तो एंग्री गैजेट बहुत सारे जटिल नियमों के साथ अधिक देता है जिन्हें प्रयास करने के लिए!
Last updated
