Comment puis-je exécuter un binaire directement à partir de la mémoire sous Linux ?

Exécuter des binaires à partir de la mémoire

Dans le domaine du génie logiciel, nous rencontrons souvent des scénarios dans lesquels l'exécution de binaires directement à partir de la mémoire peut être avantageuse. Voyons comment réaliser cet exploit.

Prérequis :

Considérons une situation où le binaire est stocké dans une variable, ce qui est assez courant lors de la compilation. Nous avons un tableau d'octets comme celui-ci :

[]byte{'s','o','m','e',' ','b','y','t','e','s'}

Notre objectif est d'exécuter ce binaire dans notre programme, en évitant d'avoir à le réécrire sur le disque ou à utiliser des commandes externes comme exec ou fork.

Solution :

En utilisant Linux comme exemple, nous pouvons manipuler les régions mémoire à notre avantage. Avec l'appel système mprotect(), on peut modifier les protections d'une région mémoire. Plus précisément, nous pouvons la changer d'une région de données en une région de code. Cela nous permet d'exécuter du code directement depuis la mémoire.

Une fois la région mémoire re-protégée, nous pouvons y accéder et exécuter le binaire.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!