2.3 KiB
Ein Gadget
Lernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
- Holen Sie sich das offizielle PEASS & HackTricks-Merch
- Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories senden.
Grundlegende Informationen
One Gadget ermöglicht das Erhalten einer Shell anstelle der Verwendung von system und "/bin/sh". One Gadget wird innerhalb der libc-Bibliothek einen Weg finden, um eine Shell (execve("/bin/sh")) mit nur einer Adresse zu erhalten.
Normalerweise gibt es jedoch einige Einschränkungen, die häufigsten und einfach zu vermeidenden sind wie [rsp+0x30] == NULL. Da Sie die Werte im RSP kontrollieren, müssen Sie einfach einige weitere NULL-Werte senden, damit die Einschränkung vermieden wird.
ONE_GADGET = libc.address + 0x4526a
rop2 = base + p64(ONE_GADGET) + "\x00"*100
Um die Adresse anzugeben, die durch One Gadget angezeigt wird, müssen Sie die Basisadresse hinzufügen, an der libc geladen ist.
{% hint style="success" %} One Gadget ist eine große Hilfe für Arbitrary Write 2 Exec-Techniken und kann ROP-Ketten vereinfachen, da Sie nur eine Adresse aufrufen müssen (und die Anforderungen erfüllen). {% endhint %}