Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 14:40:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/reversing-and-exploiting/linux-exploiting-basic-esp/one-gadget.md

3.4 KiB
Raw Blame History

One Gadget

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Informations de base

One Gadget permet d'obtenir un shell au lieu d'utiliser system et "/bin/sh". One Gadget trouvera à l'intérieur de la bibliothèque libc un moyen d'obtenir un shell (execve("/bin/sh")) en utilisant juste une adresse.
Cependant, il y a généralement des contraintes, les plus courantes et faciles à éviter sont comme [rsp+0x30] == NULL. Comme vous contrôlez les valeurs à l'intérieur du RSP, il vous suffit d'envoyer quelques valeurs NULL supplémentaires pour éviter la contrainte.

ONE_GADGET = libc.address + 0x4526a
rop2 = base + p64(ONE_GADGET) + "\x00"*100

Pour obtenir l'adresse indiquée par One Gadget, vous devez ajouter l'adresse de base où libc est chargée.

{% hint style="success" %} One Gadget est d'une grande aide pour les techniques d'écriture arbitraire 2 Exec et peut simplifier les chaînes ROP car vous n'avez besoin d'appeler qu'une seule adresse (et de remplir les conditions requises). {% endhint %}

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks: