One Gadget

Jifunze kuhusu kuhack AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Kifaa cha Moja kuruhusu kupata kifaa badala ya kutumia system na "/bin/sh". Kifaa cha Moja kitapata ndani ya maktaba ya libc njia ya kupata kifaa (execve("/bin/sh")) kwa kutumia tu anwani moja. Hata hivyo, kawaida kuna vizuizi, vya kawaida na rahisi kuepuka ni kama [rsp+0x30] == NULL Unapodhibiti thamani ndani ya RSP unachotakiwa kufanya ni kutuma thamani zingine za NULL ili kuepuka kizuizi hicho.

ONE_GADGET = libc.address + 0x4526a
rop2 = base + p64(ONE_GADGET) + "\x00"*100

Kwa anwani iliyotolewa na Kifaa cha Moja unahitaji kuongeza anwani ya msingi ambapo libc imepakia.

Kifaa cha Moja ni msaada mzuri kwa mbinu za Kuandika Kiholela 2 Kutekeleza na inaweza kutatua minyororo ya ROP kwani unahitaji kuita anwani moja tu (na kutimiza mahitaji).

ARM64

Repo ya github inataja kuwa ARM64 inaungwa mkono na zana, lakini unapoendesha katika libc ya Kali 2023.3 haipati kifaa chochote.

Kifaa cha Hasira

Kutoka kwenye repo ya github: Imeinspiriwa na OneGadget zana hii imeandikwa kwa python na inatumia angr kujaribu vikwazo kwa vifaa vinavyotekeleza execve('/bin/sh', NULL, NULL) Ikiwa umekwisha kujaribu vifaa kutoka OneGadget, Kifaa cha Hasira hutoa vingi zaidi na vikwazo vilivyozidi kujaribu!

pip install angry_gadget

angry_gadget.py examples/libc6_2.23-0ubuntu10_amd64.so

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousLeaking libc - template NextRet2lib + Printf leak - arm64

Last updated 3 days ago