WWW2Exec - __malloc_hook
Malloc Hook
जैसा कि आप आधिकारिक GNU साइट से देख सकते हैं, चर __malloc_hook
एक पॉइंटर है जो malloc()
को कॉल करने पर बुलाया जाएगा एक फ़ंक्शन के पते पर पॉइंट करता है जो libc लाइब्रेरी के डेटा सेक्शन में स्टोर होता है। इसलिए, यदि इस पते को ओवरराइट किया जाता है एक One Gadget के लिए उदाहरण के रूप में और malloc
को कॉल किया जाता है, तो One Gadget को कॉल किया जाएगा।
malloc
को कॉल करने के लिए प्रोग्राम को उसे कॉल करने का इंतजार करना संभव है या printf("%10000$c")
को कॉल करके जिससे बहुत सारे बाइट्स आवंटित होते हैं जिससे libc
को उन्हें हीप में आवंटित करने के लिए malloc
को कॉल करना पड़ता है।
One Gadget के बारे में अधिक जानकारी:
pageOne Gadgetध्यान दें कि हुक्स GLIBC >= 2.34 के लिए अक्षम हैं। आधुनिक GLIBC संस्करणों पर उपयोग किए जा सकने वाले अन्य तकनीक हैं। देखें: https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md।
संदर्भ
Last updated