mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 08:30:57 +00:00
13 lines
611 B
Markdown
13 lines
611 B
Markdown
# Arbitrary Write 2 Exec
|
|
|
|
## Opis
|
|
|
|
W tej technice wykorzystujemy zdolność do zapisu w pamięci, aby nadpisać wskaźnik funkcji i uzyskać wykonanie kodu. W tym konkretnym przypadku nadpisujemy wskaźnik funkcji obsługującej sygnał, aby uzyskać wykonanie naszego kodu.
|
|
|
|
## Krok po kroku
|
|
|
|
1. Znajdź podatność umożliwiającą zapis do pamięci.
|
|
2. Zlokalizuj wskaźnik funkcji, który chcesz nadpisać.
|
|
3. Skonstruuj payload, który nadpisze wskaźnik funkcji na adres twojego kodu.
|
|
4. Wywołaj funkcję, która spowoduje wykonanie nadpisanego wskaźnika funkcji.
|
|
5. Ciesz się wykonaniem swojego kodu!
|