<summary><strong>AWS hacklemeyi sıfırdan kahraman olmak için</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>!</strong></summary>
* **Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**'ı takip edin**.
Yani, temel olarak `/bin/sh` dizesini bir yere yazmak ve ardından `syscall` işlemini gerçekleştirmek gerekmektedir (yığını kontrol etmek için gereken dolgu hakkında bilinçli olunmalıdır).
32 bitlik sistemlerde, ROP (Return Oriented Programming) kullanarak `execve` sistem çağrısını gerçekleştirebiliriz. Bu, hedef sistemde yeni bir işlem başlatmamızı sağlar.
`execve` sistem çağrısı, bir programı çalıştırmak için kullanılır. İşletim sistemi, belirtilen programı hedef sistemde çalıştırır. Bu sistem çağrısı, `execve(const char *filename, char *const argv[], char *const envp[])` şeklinde tanımlanır.
ROP kullanarak `execve` sistem çağrısını gerçekleştirmek için aşağıdaki adımları izleyebiliriz:
1. İşletim sistemi tarafından sağlanan `execve` sistem çağrısının adresini bulun.
2.`execve` sistem çağrısını gerçekleştirecek olan argümanları hazırlayın.
3. ROP zinciri oluşturun ve `execve` sistem çağrısını tetikleyin.
Bu yöntem, hedef sistemde yeni bir işlem başlatmak için kullanılabilir. Ancak, hedef sistemdeki güvenlik önlemleri ve sistem yapılandırması bu yöntemin etkinliğini etkileyebilir.
64 bit işletim sistemleri, 64 bitlik bellek adresleme yeteneğine sahip olan işletim sistemleridir. Bu sistemler, daha büyük bellek alanlarına erişim sağlayabilir ve daha karmaşık hesaplama işlemlerini gerçekleştirebilir. 64 bitlik işletim sistemlerinde, bellek adresleri 64 bitlik sayılarla temsil edilir.
#### ROP (Return-Oriented Programming)
ROP (Return-Oriented Programming), hedef bir programda bulunan mevcut kod parçalarını kullanarak istenilen işlemleri gerçekleştirmek için kullanılan bir saldırı tekniğidir. Bu teknik, hedef programın belleğindeki mevcut kod parçalarını birleştirerek yeni bir işlem dizisi oluşturur. Bu işlem dizisi, hedef programın çalışma akışını değiştirerek istenilen işlemleri gerçekleştirir.
Syscall (System Call), bir işletim sistemi hizmetine erişmek için kullanılan bir arayüzdür. Bir program, işletim sistemi hizmetlerine erişmek için syscall komutunu kullanır. Syscall komutu, işletim sistemiyle iletişim kurarak belirli bir hizmeti gerçekleştirir. Örneğin, dosya okuma veya yazma gibi işlemler için syscall komutu kullanılır.
#### execv()
execv() fonksiyonu, bir programın başka bir programı çalıştırmasını sağlayan bir C dilindeki işlevdir. Bu fonksiyon, bir programın belleğindeki mevcut kod parçalarını kullanarak başka bir programı çalıştırır. execv() fonksiyonu, hedef programın çalıştırılabilir dosyasının yolunu ve argümanlarını alır ve hedef programı çalıştırır.
Let's consider a simple example to understand how to use ROP to execute a `execve` syscall in Linux.
Linux systems use the `execve` syscall to execute a new program. This syscall takes three arguments: the path to the program, an array of command-line arguments, and an array of environment variables.
To execute a `execve` syscall using ROP, we need to find the addresses of the necessary gadgets and the addresses of the strings we want to pass as arguments.
First, we need to find a gadget that will load the address of the `execve` syscall into a register. We can use the `pop rax; ret` gadget to load the syscall number into the `rax` register.
Next, we need to find gadgets that will load the arguments for the `execve` syscall into the appropriate registers. We can use gadgets like `pop rdi; ret` to load the path to the program into the `rdi` register, `pop rsi; ret` to load the address of the command-line arguments array into the `rsi` register, and `pop rdx; ret` to load the address of the environment variables array into the `rdx` register.
Finally, we need to find a gadget that will trigger the `execve` syscall. We can use the `syscall; ret` gadget to trigger the syscall.
Once we have the addresses of these gadgets and the addresses of the strings we want to pass as arguments, we can construct our ROP chain. The ROP chain will consist of the addresses of the gadgets followed by the addresses of the strings.
When the ROP chain is executed, it will load the necessary values into the appropriate registers and trigger the `execve` syscall, executing the specified program with the specified arguments and environment variables.
This is just a basic example of how to use ROP to execute a `execve` syscall in Linux. ROP can be used for much more complex tasks, such as bypassing security mechanisms or escalating privileges.
<summary><strong>AWS hackleme konusunda sıfırdan kahraman olmak için</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>'ı öğrenin!</strong></summary>
* **Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARI'na**](https://github.com/sponsors/carlospolop) göz atın!
* Özel [**NFT'lerden**](https://opensea.io/collection/the-peass-family) oluşan koleksiyonumuz olan [**The PEASS Family**](https://opensea.io/collection/the-peass-family)'yi keşfedin
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya bizi **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**'da takip edin.**
