House of Lore | Small bin Attack
Last updated
Last updated
AWS Hacking'ı öğrenin ve uygulayın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'ı öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/ adresinden kontrol edin
Bu çalışmıyor
Bu, bazı kontrolleri atlamaya çalışsa da çalışmıyor ve malloc(): unaligned tcache chunk detected hatasını alıyor
Bu örnek hala çalışıyor: https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
Küçük binde sahte bir küçük parça ekleyerek onu tahsis etmek mümkün hale gelir. Eklenen küçük parça, saldırganın oluşturduğu sahte parçadır ve rastgele bir konumda sahte değildir.
2 sahte parça oluşturun ve bunları birbirine ve küçük bindeki meşru parçaya bağlayın:
fake0.bk -> fake1
fake1.fd -> fake0
fake0.fd -> legit (başka bir zayıflık aracılığıyla serbest bırakılan küçük bin parçasındaki bir işaretçiyi değiştirmeniz gerekir)
legit.bk -> fake0
Daha sonra fake0'ı tahsis edebileceksiniz.
Bir küçük parça (legit) tahsis edilir, ardından üst parçayla birleşmesini önlemek için başka bir parça tahsis edilir. Ardından, legit serbest bırakılır (onu sıralanmamış bin listesine taşır) ve daha büyük bir parça tahsis edilir, legit'i küçük bine taşır.
Bir saldırgan birkaç sahte küçük parça oluşturur ve gerekli bağlantıları yaparak sağlamlık kontrollerini atlar:
fake0.bk -> fake1
fake1.fd -> fake0
fake0.fd -> legit (başka bir zayıflık aracılığıyla serbest bırakılan küçük bin parçasındaki bir işaretçiyi değiştirmeniz gerekir)
legit.bk -> fake0
legit'i almak için bir küçük parça tahsis edilir, fake0'ı küçük parçaların üst listesine taşır
Başka bir küçük parça tahsis edilir, fake0'ı bir parça olarak alır, potansiyel olarak içindeki işaretçileri okuma/yazma izni verir.
AWS Hacking'ı öğrenin ve uygulayın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'ı öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
