WLAN-Check — гаджет уровня сигнала беспроводной сети

WLAN-Check — гаджет уровня сигнала беспроводной сети Гаджет

Aarch64

$ one_gadget spec/data/aarch64-libc-2.27.so
# 0x3f160 execve("/bin/sh", sp 0x70, environ)# constraints:#   address x20 0x338 is writable#   x3 == NULL## 0x3f184 execve("/bin/sh", sp 0x70, environ)# constraints:#   addresses x19 0x4, x20 0x338 are writable#   [sp 0x70] == NULL## 0x3f1a8 execve("/bin/sh", x21, environ)# constraints:#   addresses x19 0x4, x20 0x338 are writable#   [x21] == NULL || x21 == NULL## 0x63e90 execl("/bin/sh", x1)# constraints:#   x1 == NULL

Combine with script

Pass your exploit script as one_gadget’s arguments, it can
try all gadgets one by one, so you don’t need to try every possible gadgets manually.

Implementation

OneGadget uses symbolic execution to find the constraints of gadgets to be successful.

The article introducing how I develop this tool can be found on my blog.

In ruby scripts

require'one_gadget'OneGadget.gadgets(file: '/lib/x86_64-linux-gnu/libc.so.6')#=> [324293, 324386, 1090444]# or in shorter wayone_gadget('/lib/x86_64-linux-gnu/libc.so.6',level: 1)#=> [324293, 324386, 939679, 940120, 940127, 940131, 1090444, 1090456]# from build idone_gadget('b417c0ba7cc5cf06d1d1bed6652cedb9253c60d0')#=> [324293, 324386, 1090444]

Installation

Available on RubyGems.org!

Note: requires ruby version >= 2.1.0, you can use ruby —version to check.

Make onegadget better

Any suggestion or feature request is welcome! Feel free to send a pull request.

Please let me know if you find any libc that make OneGadget fail to find gadgets.
And, if you like this work, I’ll be happy to be starred😬

Onegadget

When playing ctf pwn challenges we usually need the one-gadget RCE (remote code execution),
which leads to call execve(‘/bin/sh’, NULL, NULL).

Гаджет:  Публикация-000241 | Центр поддержки образования - Кактус

This gem provides such gadgets finder, no need to use objdump or IDA-pro every time like a fool 😉To use this tool, type one_gadget /path/to/libc in command line and enjoy the magic 😆

Show all gadgets

Sometimes one_gadget finds too many gadgets to show them in one screen,
by default gadgets would be filtered automatically according to the difficulty of constraints.

Use option —level 1 to show all gadgets found instead of only those with higher probabilities.

$ one_gadget /lib/x86_64-linux-gnu/libc.so.6 --level 1
# 0x4f2c5 execve("/bin/sh", rsp 0x40, environ)# constraints:#   rsp & 0xf == 0#   rcx == NULL## 0x4f322 execve("/bin/sh", rsp 0x40, environ)# constraints:#   [rsp 0x40] == NULL## 0xe569f execve("/bin/sh", r14, r12)# constraints:#   [r14] == NULL || r14 == NULL#   [r12] == NULL || r12 == NULL## 0xe5858 execve("/bin/sh", [rbp-0x88], [rbp-0x70])# constraints:#   [[rbp-0x88]] == NULL || [rbp-0x88] == NULL#   [[rbp-0x70]] == NULL || [rbp-0x70] == NULL## 0xe585f execve("/bin/sh", r10, [rbp-0x70])# constraints:#   [r10] == NULL || r10 == NULL#   [[rbp-0x70]] == NULL || [rbp-0x70] == NULL## 0xe5863 execve("/bin/sh", r10, rdx)# constraints:#   [r10] == NULL || r10 == NULL#   [rdx] == NULL || rdx == NULL## 0x10a38c execve("/bin/sh", rsp 0x70, environ)# constraints:#   [rsp 0x70] == NULL## 0x10a398 execve("/bin/sh", rsi, [rax])# constraints:#   [rsi] == NULL || rsi == NULL#   [[rax]] == NULL || [rax] == NULL

Usage

Reorder gadgets according to the distance of given functions.

$ one_gadget /lib/x86_64-linux-gnu/libc.so.6 --near exit,mkdir
# [OneGadget] Gadgets near exit(0x43120):# 0x4f2c5 execve("/bin/sh", rsp 0x40, environ)# constraints:#   rsp & 0xf == 0#   rcx == NULL## 0x4f322 execve("/bin/sh", rsp 0x40, environ)# constraints:#   [rsp 0x40] == NULL## 0x10a38c execve("/bin/sh", rsp 0x70, environ)# constraints:#   [rsp 0x70] == NULL## [OneGadget] Gadgets near mkdir(0x10fbb0):# 0x10a38c execve("/bin/sh", rsp 0x70, environ)# constraints:#   [rsp 0x70] == NULL## 0x4f322 execve("/bin/sh", rsp 0x40, environ)# constraints:#   [rsp 0x40] == NULL## 0x4f2c5 execve("/bin/sh", rsp 0x40, environ)# constraints:#   rsp & 0xf == 0#   rcx == NULL#

Regular expression is acceptable.

Гаджет:  Кокпит для симрэйсинга | Пикабу

Pass an ELF file as the argument, OneGadget will take all GOT functions for processing.

Wlan-check — гаджет уровня сигнала беспроводной сети

Данный гаджет представляет собой простое приспособление, показывающее уровень сигнала беспроводного соединения. Гаджет отображает уровень сигнала WIFI соединения в процентах.

Дизайн приложения выполнен в виде прозрачного стекла. В настройках имеется пять цветовых решений для стекла.

К сожалению, в данный момент не могу настроить WI-FI, чтобы продемонстрировать работоспособность приложения. Но! Я полностью уверен, что гаджет рабочий, так как брал его с сайта разработчика, который имеет очень прямые руки в создании гаджетов.

Оцените статью
GadgetManiac
Добавить комментарий