WWW2Exec - __malloc_hook

htARTE（HackTricks AWS Red Team Expert） を通じてゼロからヒーローまでAWSハッキングを学ぶ！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合はSUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスウェグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションをご覧ください
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦でフォローする：@hacktricks_live。
ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

Malloc Hook

公式GNUサイトによると、変数**__malloc_hookは、malloc()が呼び出されるたびに呼び出される関数のアドレスを指すポインタであり、libcライブラリのデータセクションに格納されています。したがって、このアドレスが例えばOne Gadget**で上書きされ、mallocが呼び出されると、One Gadgetが呼び出されます。

mallocを呼び出すには、プログラムがそれを呼び出すのを待つか、printf("%10000$c")を呼び出すことができます。これにより、libcが多くのバイトを割り当て、それらをヒープに割り当てるようにmallocが呼び出されます。

One Gadgetに関する詳細情報は次のとおりです：

pageOne Gadget

フックはGLIBC >= 2.34では無効になっています。最新のGLIBCバージョンでは他のテクニックが使用できます。参照：https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md。

References

htARTE（HackTricks AWS Red Team Expert） を通じてゼロからヒーローまでAWSハッキングを学ぶ！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合はSUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスウェグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションをご覧ください
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦でフォローする：@hacktricks_live。
ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousWWW2Exec - GOT/PLT NextCommon Exploiting Problems

Last updated 1 month ago