One Gadget

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmaya kadar AWS hacklemeyi öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
[The PEASS Family]'yi keşfedin, özel NFT'ler koleksiyonumuzu keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Temel Bilgiler

Tek Gadget, system ve "/bin/sh" kullanmak yerine kabuk elde etmeyi sağlar. Tek Gadget, sadece bir adres kullanarak bir kabuk (execve("/bin/sh")) elde etmek için libc kütüphanesinde bir yol bulacaktır. Ancak genellikle bazı kısıtlamalar vardır, en yaygın olanlarından ve kolayca kaçınılabilecek olanlarından biri [rsp+0x30] == NULL gibi. RSP içindeki değerleri kontrol ettiğinizden, kısıtlamayı önlemek için sadece daha fazla NULL değeri göndermeniz yeterlidir.

ONE_GADGET = libc.address + 0x4526a
rop2 = base + p64(ONE_GADGET) + "\x00"*100

One Gadget tarafından belirtilen adrese, libc'in yüklendiği temel adresi eklemeniz gerekmektedir.

One Gadget, Keyfi Yazma 2 Yürütme teknikleri için büyük bir yardımcıdır ve ROP zincirlerini basitleştirebilir çünkü sadece bir adrese çağrı yapmanız yeterlidir (ve gereksinimleri karşılamanız gerekir).

ARM64

Github deposu, ARM64'ün desteklendiğini belirtiyor, ancak Kali 2023.3'ün libc'sinde çalıştırıldığında hiçbir gadget bulamıyor.

Kızgın Gadget

Github deposu'ndan: OneGadget'den esinlenerek, bu araç python dilinde yazılmıştır ve execve('/bin/sh', NULL, NULL) komutunu yürüten gadget'lar için kısıtlamaları test etmek için angr kullanır. One Gadget'dan denemek için gadget'larınız tükendiğinde, Kızgın Gadget karmaşık kısıtlamalarla daha fazlasını sunar!

pip install angry_gadget

angry_gadget.py examples/libc6_2.23-0ubuntu10_amd64.so

Sıfırdan kahraman olmaya kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks HackTricks ve HackTricks Cloud github depolarına.

PreviousLeaking libc - template NextRet2lib + Printf leak - arm64

Last updated 3 days ago