__atexit Yapıları

atexit(), parametre olarak başka fonksiyonların verildiği bir fonksiyondur. Bu fonksiyonlar, bir exit() veya main'in dönüşü gerçekleştiğinde çalıştırılacaklardır. Eğer bu fonksiyonlardan herhangi birinin adresini örneğin bir shellcode'a işaret edecek şekilde değiştirebilirseniz, işlem üzerinde kontrol sağlarsınız, ancak bu şu anda daha karmaşıktır. Şu anda çalıştırılacak fonksiyonların adresleri birkaç yapı arkasında gizlenmiştir ve sonunda işaret ettiği adresler fonksiyonların adresleri değil, XOR ile şifrelenmiş ve rastgele bir anahtarla kaydırılmıştır. Bu nedenle bu saldırı vektörü şu anda en azından x86 ve x64_86 üzerinde çok kullanışlı değildir. Şifreleme fonksiyonu PTR_MANGLE'dır. m68k, mips32, mips64, aarch64, arm, hppa gibi diğer mimariler bu şifreleme fonksiyonunu uygulamazlar çünkü girdi olarak aldıklarını aynı şekilde geri döndürürler. Bu nedenle bu mimariler bu vektör tarafından saldırıya uğrayabilirler.

Bu nasıl çalıştığını daha detaylı bir şekilde https://m101.github.io/binholic/2017/05/20/notes-on-abusing-exit-handlers.html adresinde bulabilirsiniz.