mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
.. | ||
aw2exec-__malloc_hook.md | ||
aw2exec-got-plt.md | ||
README.md | ||
www2exec-.dtors-and-.fini_array.md | ||
www2exec-atexit.md |
Arbitrary Write 2 Exec
Opis
W tej technice wykorzystujemy zdolność do zapisu w pamięci, aby nadpisać wskaźnik funkcji i uzyskać wykonanie kodu. W tym konkretnym przypadku nadpisujemy wskaźnik funkcji obsługującej sygnał, aby uzyskać wykonanie naszego kodu.
Krok po kroku
- Znajdź podatność umożliwiającą zapis do pamięci.
- Zlokalizuj wskaźnik funkcji, który chcesz nadpisać.
- Skonstruuj payload, który nadpisze wskaźnik funkcji na adres twojego kodu.
- Wywołaj funkcję, która spowoduje wykonanie nadpisanego wskaźnika funkcji.
- Ciesz się wykonaniem swojego kodu!