House of Lore | Small bin Attack
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/ adresindekini kontrol edin
Bu çalışmıyor
Bu, bazı kontrolleri atlamaya çalışsa bile malloc(): unaligned tcache chunk detected hatası alıyor
Bu örnek hala çalışıyor: https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
Küçük kutuda sahte bir küçük parça ekleyin, böylece onu tahsis etmek mümkün olsun. Eklenen küçük parçanın, saldırganın oluşturduğu sahte parça olduğunu ve rastgele bir konumda sahte bir parça olmadığını unutmayın.
2 sahte parça oluşturun ve bunları birbirine ve küçük kutudaki gerçek parçaya bağlayın:
fake0.bk -> fake1
fake1.fd -> fake0
fake0.fd -> legit (serbest bırakılmış küçük kutu parçasındaki bir işaretçiyi başka bir zafiyet aracılığıyla değiştirmeniz gerekiyor)
legit.bk -> fake0
Sonra fake0'ı tahsis edebileceksiniz.
Bir küçük parça (legit) tahsis edilir, ardından üst parçayla birleştirmeyi önlemek için başka bir parça tahsis edilir. Sonra, legit serbest bırakılır (sıralanmamış kutu listesine taşınır) ve daha büyük bir parça tahsis edilir, legit küçük kutuya taşınır.
Bir saldırgan birkaç sahte küçük parça oluşturur ve mantık kontrollerini atlamak için gerekli bağlantıları yapar:
fake0.bk -> fake1
fake1.fd -> fake0
fake0.fd -> legit (serbest bırakılmış küçük kutu parçasındaki bir işaretçiyi başka bir zafiyet aracılığıyla değiştirmeniz gerekiyor)
legit.bk -> fake0
legit almak için bir küçük parça tahsis edilir, bu da fake0'ı küçük kutuların üst listesine getirir
Başka bir küçük parça tahsis edilir, fake0 bir parça olarak alınır, bu da içinde işaretçileri okuma/yazma olanağı sağlar.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
