unlink
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Check this great graphical explanation of the unlink process:
Belirtilen chunk boyutunun, bir sonraki chunk'taki prev_size ile aynı olup olmadığını kontrol edin
Ayrıca P->fd->bk == P
ve P->bk->fw == P
olduğunu kontrol edin
Eğer chunk küçük değilse, P->fd_nextsize->bk_nextsize == P
ve P->bk_nextsize->fd_nextsize == P
olduğunu kontrol edin
Unlinked bir chunk, tahsis edilen adresleri temizlemez, bu nedenle ona erişim sağlandığında, bazı ilginç adresleri leak etmek mümkündür:
Libc Leak'leri:
Eğer P, çift bağlı listenin başındaysa, bk
libc'deki malloc_state
'e işaret edecektir
Eğer P, çift bağlı listenin sonunda ise, fd
libc'deki malloc_state
'e işaret edecektir
Çift bağlı liste yalnızca bir serbest chunk içeriyorsa, P çift bağlı listede yer alır ve hem fd
hem de bk
, malloc_state
içindeki adresi leak edebilir.
Heap leak'leri:
Eğer P, çift bağlı listenin başındaysa, fd
heap'teki mevcut bir chunk'a işaret edecektir
Eğer P, çift bağlı listenin sonunda ise, bk
heap'teki mevcut bir chunk'a işaret edecektir
Eğer P çift bağlı listede ise, hem fd
hem de bk
, heap'teki mevcut bir chunk'a işaret edecektir
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)