House of Lore | Small bin Attack
Last updated
Last updated
Leer & oefen AWS Hack:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)
Kontroleer die een van https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
Dit werk nie
Dit werk nie eens al probeer dit om sekere kontroles te omseil en die fout kry: malloc(): unaligned tcache chunk detected
Hierdie voorbeeld werk nog: https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
Voeg 'n vals klein stukkie by in die klein bin sodat dit moontlik is om dit toe te ken. Let daarop dat die klein stukkie wat bygevoeg is, die vals een is wat die aanvaller skep en nie 'n vals een op 'n willekeurige posisie nie.
Skep 2 valse stukkies en skakel hulle aanmekaar en met die regte stukkie in die klein bin:
fake0.bk -> fake1
fake1.fd -> fake0
fake0.fd -> legit (jy moet 'n aanwysers in die vrygestelde klein bin-stukkie wysig deur 'n ander kwesbaarheid)
legit.bk -> fake0
Dan sal jy in staat wees om fake0 toe te ken.
'n Klein stukkie (legit) word toegeken, dan word nog een toegeken om te voorkom dat dit gekonsolideer word met die boonste stukkie. Dan word legit vrygestel (wat dit na die ongesorteerde bin-lys skuif) en 'n groter stukkie word toegeken, wat legit na die klein bin skuif.
'n Aanvaller genereer 'n paar valse klein stukkies en maak die nodige skakeling om sinverifikasie te omseil:
fake0.bk -> fake1
fake1.fd -> fake0
fake0.fd -> legit (jy moet 'n aanwyser in die vrygestelde klein bin-stukkie wysig deur 'n ander kwesbaarheid)
legit.bk -> fake0
'n Klein stukkie word toegeken om legit te kry, wat fake0 in die boonste lys van klein bakkies maak
'n Ander klein stukkie word toegeken, wat fake0 as 'n stukkie kry, wat moontlik maak om binne-in dit aanwysers te lees/skryf.
Leer & oefen AWS Hack:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)
