House of Lore | Small bin Attack
Basiese Inligting
Kode
Kontroleer die een van https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
Dit werk nie
Dit werk nie eens al probeer dit om sekere kontroles te omseil en die fout kry:
malloc(): unaligned tcache chunk detected
Hierdie voorbeeld werk nog: https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
Doel
Voeg 'n vals klein stukkie by in die klein bin sodat dit moontlik is om dit toe te ken. Let daarop dat die klein stukkie wat bygevoeg is, die vals een is wat die aanvaller skep en nie 'n vals een op 'n willekeurige posisie nie.
Vereistes
Skep 2 valse stukkies en skakel hulle aanmekaar en met die regte stukkie in die klein bin:
fake0.bk
->fake1
fake1.fd
->fake0
fake0.fd
->legit
(jy moet 'n aanwysers in die vrygestelde klein bin-stukkie wysig deur 'n ander kwesbaarheid)legit.bk
->fake0
Dan sal jy in staat wees om fake0
toe te ken.
Aanval
'n Klein stukkie (
legit
) word toegeken, dan word nog een toegeken om te voorkom dat dit gekonsolideer word met die boonste stukkie. Dan wordlegit
vrygestel (wat dit na die ongesorteerde bin-lys skuif) en 'n groter stukkie word toegeken, watlegit
na die klein bin skuif.'n Aanvaller genereer 'n paar valse klein stukkies en maak die nodige skakeling om sinverifikasie te omseil:
fake0.bk
->fake1
fake1.fd
->fake0
fake0.fd
->legit
(jy moet 'n aanwyser in die vrygestelde klein bin-stukkie wysig deur 'n ander kwesbaarheid)legit.bk
->fake0
'n Klein stukkie word toegeken om
legit
te kry, watfake0
in die boonste lys van klein bakkies maak'n Ander klein stukkie word toegeken, wat
fake0
as 'n stukkie kry, wat moontlik maak om binne-in dit aanwysers te lees/skryf.
Verwysings
Last updated