Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/binary-exploitation/arbitrary-write-2-exec
History
Translator 57771dc9bb Translated ['binary-exploitation/arbitrary-write-2-exec/aw2exec-__malloc
2024-06-13 21:22:58 +00:00
..
aw2exec-__malloc_hook.md Translated ['binary-exploitation/arbitrary-write-2-exec/aw2exec-__malloc 2024-06-13 21:22:58 +00:00
aw2exec-got-plt.md Translated ['binary-exploitation/arbitrary-write-2-exec/aw2exec-got-plt. 2024-06-12 11:29:55 +00:00
README.md Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 00:09:03 +00:00
www2exec-.dtors-and-.fini_array.md Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-04-07 22:24:20 +00:00
www2exec-atexit.md Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-04-07 02:51:26 +00:00

README.md

Arbitrary Write 2 Exec

Opis

W tej technice wykorzystujemy zdolność do zapisu w pamięci, aby nadpisać wskaźnik funkcji i uzyskać wykonanie kodu. W tym konkretnym przypadku nadpisujemy wskaźnik funkcji obsługującej sygnał, aby uzyskać wykonanie naszego kodu.

Krok po kroku

  1. Znajdź podatność umożliwiającą zapis do pamięci.
  2. Zlokalizuj wskaźnik funkcji, który chcesz nadpisać.
  3. Skonstruuj payload, który nadpisze wskaźnik funkcji na adres twojego kodu.
  4. Wywołaj funkcję, która spowoduje wykonanie nadpisanego wskaźnika funkcji.
  5. Ciesz się wykonaniem swojego kodu!