WWW2Exec - __malloc_hook
Malloc Hook
Resmi GNU sitesine göre, __malloc_hook değişkeni, malloc() çağrıldığında libc kütüphanesinin veri bölümünde depolanan bir işlevin adresine işaret eden bir işaretçidir. Bu nedenle, bu adres örneğin bir One Gadget ile üzerine yazılırsa ve malloc çağrılırsa, One Gadget çağrılacaktır.
Malloc'ı çağırmak için programın onu çağırmasını beklemek veya printf("%10000$c") çağrısını yaparak libc'nin bunları yığında ayırmak için malloc çağırmasını sağlamak mümkündür.
One Gadget hakkında daha fazla bilgi için:
pageOne GadgetKancaların GLIBC >= 2.34 için devre dışı bırakıldığını unutmayın. Modern GLIBC sürümlerinde kullanılabilecek diğer teknikler bulunmaktadır. Bakınız: https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md.
Referanslar
Last updated