1.0 KiB
One Gadget
{{#include ../../banners/hacktricks-training.md}}
Basic Information
One Gadget inaruhusu kupata shell badala ya kutumia system na "/bin/sh". One Gadget itapata ndani ya maktaba ya libc njia fulani ya kupata shell (execve("/bin/sh")) kwa kutumia tu anwani moja.
Hata hivyo, kawaida kuna baadhi ya vizuizi, ambavyo ni vya kawaida na rahisi kuepukwa kama [rsp+0x30] == NULL Kwa kuwa unadhibiti thamani ndani ya RSP unahitaji tu kutuma thamani zaidi za NULL ili kuepuka kizuizi hicho.
ONE_GADGET = libc.address + 0x4526a
rop2 = base + p64(ONE_GADGET) + "\x00"*100
Ili kufikia anwani iliyoonyeshwa na One Gadget unahitaji kuongeza anwani ya msingi ambapo libc imepakiwa.
Tip
One Gadget ni msaada mzuri kwa mbinu za Arbitrary Write 2 Exec na inaweza kurahisisha minyororo ya ROP kwani unahitaji tu kuita anwani moja (na kutimiza mahitaji).
{{#include ../../banners/hacktricks-training.md}}