one_gadget的安装与使用
one_gadget的安装与使用
0x0 开始
当有了ROP_gadget之后就会发现one_gadget也是必须的。
没有ROP_gadget的赶快了。
ROP_gadget 下载安装与使用
one_gadget就是用来去查找动态链接库里execve(“/bin/sh”, rsp+0x70, environ)函数的地址的,专职。
one_gadget 是libc中存在的一些执行execve(“bin/sh”,NULL,NULL)的片段。当我们知道libc的版本,并且通过信息泄露得到libc的基址,就可以通过控制EIP/RIP(覆盖.got.plt或者函数的返回地址等)执行该gadget达到远程代码执行的目的。
0x1 安装
1 | sudo apt -y install ruby |
0x2 使用
举个栗子
还是挺简单的。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Daily Study!
