WWW2Exec - __malloc_hook
Malloc Hook
Kako možete videti na zvaničnom GNU sajtu, promenljiva __malloc_hook
je pokazivač koji pokazuje na adresu funkcije koja će biti pozvana svaki put kada se pozove malloc()
koja je smeštena u sekciji podataka libc biblioteke. Stoga, ako se ova adresa prepiše sa One Gadget-om na primer i pozove se malloc
, One Gadget će biti pozvan.
Da bi se pozvao malloc moguće je sačekati da program to pozove ili pozivanjem printf("%10000$c")
koji alocira previše bajtova čime libc
poziva malloc da ih alocira u hipu.
Više informacija o One Gadget-u:
Imajte na umu da su hook-ovi onemogućeni za GLIBC >= 2.34. Postoje druge tehnike koje se mogu koristiti na modernim verzijama GLIBC-a. Pogledajte: https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md.
Reference
Last updated