Swahili - Ht
HackTricks Training Twitter Linkedin Sponsor

One Gadget

Support HackTricks

Taarifa Msingi

Gadgeti Moja inaruhusu kupata kifaa badala ya kutumia system na "/bin/sh". Gadgeti Moja itapata ndani ya maktaba ya libc njia ya kupata kifaa (execve("/bin/sh")) kwa kutumia tu anwani moja. Hata hivyo, kawaida kuna vizuizi, vya kawaida na rahisi kuepuka ni kama [rsp+0x30] == NULL Unapodhibiti thamani ndani ya RSP unachotakiwa kufanya ni kutuma thamani zingine za NULL ili kuepuka kizuizi hicho.

ONE_GADGET = libc.address + 0x4526a
rop2 = base + p64(ONE_GADGET) + "\x00"*100

Kwenye anwani iliyotajwa na Kifaa Kimoja unahitaji kuongeza anwani ya msingi ambapo libc imepakia.

Kifaa Kimoja ni msaada mzuri kwa mbinu za Kuandika Kiholela 2 Kutekeleza na inaweza kutatua ROP chains kwani unahitaji kuita anwani moja tu (na kutimiza mahitaji).

ARM64

Repo ya github inataja kuwa ARM64 inaungwa mkono na zana, lakini unapoendesha katika libc ya Kali 2023.3 haipati kifaa chochote.

Kifaa cha Hasira

Kutoka kwenye repo ya github: Imeisukumwa na OneGadget zana hii imeandikwa kwa python na hutumia angr kujaribu vikwazo kwa vifaa vinavyotekeleza execve('/bin/sh', NULL, NULL) Ikiwa umekwisha jaribu vifaa kutoka OneGadget, Kifaa cha Hasira hutoa vingi zaidi na vikwazo vilivyozidi kujaribu!

pip install angry_gadget

angry_gadget.py examples/libc6_2.23-0ubuntu10_amd64.so
unga mkono HackTricks
PreviousLeaking libc - templateNextRet2lib + Printf leak - arm64

Last updated