WWW2Exec - __malloc_hook
Malloc Hook
जैसा कि आप आधिकारिक GNU साइट से देख सकते हैं, चर __malloc_hook एक पॉइंटर है जो malloc() को कॉल करने पर बुलाया जाएगा एक फ़ंक्शन के पते पर पॉइंट करता है जो libc लाइब्रेरी के डेटा सेक्शन में स्टोर होता है। इसलिए, यदि इस पते को ओवरराइट किया जाता है एक One Gadget के लिए उदाहरण के रूप में और malloc को कॉल किया जाता है, तो One Gadget को कॉल किया जाएगा।
malloc को कॉल करने के लिए प्रोग्राम को उसे कॉल करने का इंतजार करना संभव है या printf("%10000$c") को कॉल करके जिससे बहुत सारे बाइट्स आवंटित होते हैं जिससे libc को उन्हें हीप में आवंटित करने के लिए malloc को कॉल करना पड़ता है।
One Gadget के बारे में अधिक जानकारी:
pageOne Gadgetध्यान दें कि हुक्स GLIBC >= 2.34 के लिए अक्षम हैं। आधुनिक GLIBC संस्करणों पर उपयोग किए जा सकने वाले अन्य तकनीक हैं। देखें: https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md।
संदर्भ
Last updated