3.2 KiB
Een Gadget
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
- Kry die amptelike PEASS & HackTricks swag
- Ontdek Die PEASS Familie, ons versameling eksklusiewe NFT's
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.
Basiese Inligting
One Gadget maak dit moontlik om 'n skaal te verkry in plaas van system en "/bin/sh". One Gadget sal binne die libc-biblioteek 'n manier vind om 'n skaal te verkry (execve("/bin/sh")) deur net een adres te gebruik.
Gewoonlik is daar egter sekere beperkings, die mees algemene en maklikste om te vermy is soos [rsp+0x30] == NULL. Aangesien jy die waardes binne die RSP beheer, hoef jy net meer NULL-waardes te stuur sodat die beperking vermy word.
ONE_GADGET = libc.address + 0x4526a
rop2 = base + p64(ONE_GADGET) + "\x00"*100
Om na die adres wat deur One Gadget aangedui word te gaan, moet jy die basisadres waar libc gelaai is, byvoeg.
{% hint style="success" %} One Gadget is 'n groot hulp vir Arbitrary Write 2 Exec-tegnieke en kan ROP-kettinge vereenvoudig omdat jy slegs een adres hoef te roep (en aan die vereistes te voldoen). {% endhint %}
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die INSKRYWINGSPLANNE!
- Kry die amptelike PEASS & HackTricks-klere
- Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.