mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 08:30:57 +00:00
611 B
611 B
Arbitrary Write 2 Exec
Opis
W tej technice wykorzystujemy zdolność do zapisu w pamięci, aby nadpisać wskaźnik funkcji i uzyskać wykonanie kodu. W tym konkretnym przypadku nadpisujemy wskaźnik funkcji obsługującej sygnał, aby uzyskać wykonanie naszego kodu.
Krok po kroku
- Znajdź podatność umożliwiającą zapis do pamięci.
- Zlokalizuj wskaźnik funkcji, który chcesz nadpisać.
- Skonstruuj payload, który nadpisze wskaźnik funkcji na adres twojego kodu.
- Wywołaj funkcję, która spowoduje wykonanie nadpisanego wskaźnika funkcji.
- Ciesz się wykonaniem swojego kodu!