Selam, bugün bi tık farklı bi şey denicem. Modern linuxlarda full ASLR varken bile ROP chain kurup exploit yazmak mümkün mü diye bi araştırma yaptım. Özellikle 64 bit sistemlerde adreslerin sadece düşük 12 bitini sızdırarak partial overwrite ile işleri yoluna koyabiliyoruz. Tabi her zaman stabil olmuyo, kernel versiyonuna göre crash ihtimali yüksek.
Asıl olay şu: /proc/self/maps üzerinden sızan info bazen yetersiz kalıyo ama timing attack + brute force kombinasyonuyla 1-2 saniye içinde gadget bulmak mümkün. Aşağıda ufak bi PoC denemesi var, kendi test ortamımda ubuntu 22.04 üzerinde denedim.
Hidden content - for more
Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.
Tabi gerçek exploitte daha fazla gadget zinciri kurmak lazım, pop rdi; ret gibi basit şeylerle yetinmiyoruz. Eğer crash alırsan offsetleri tekrar hesapla, çünkü kernel update sonrası gadget adresleri değişiyo. Başka bi yöntemde de eBPF ile info leak yapıp direkt ROP’a geçmek var ama o daha karışık. Deneyen olursa sonuçları yazsın.
