Overwriting a freed chunk
Last updated
Last updated
AWS Hacking'i öğrenin ve uygulayın: HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Önerilen birkaç heap istismar tekniği, serbest bırakılmış parçaların içindeki işaretçileri üzerine yazabilmeyi gerektirir. Bu sayfanın amacı, bu erişimi sağlayabilecek potansiyel güvenlik açıklarını özetlemektir:
Saldırganın bir serbest parçaya bilgi yazabilmesi mümkünse, bunu gerekli işaretçileri üzerine yazmak için kötüye kullanabilir.
Saldırgan, aynı parçayı iki kez free edebilirse (olası arada başka parçaları serbest bırakarak) ve bunu aynı kovada 2 kez olacak şekilde yapabilirse, kullanıcının daha sonra parçayı ayırabilmesi, gerekli işaretçileri yazabilmesi ve ardından tekrar ayırabilmesi mümkün olacaktır, bu da parçanın ayrıldığının eylemlerini tetikleyecektir (örneğin hızlı kova saldırısı, tcache saldırısı...)
Tahsis edilmiş bir parçayı serbest bırakılmış bir parçanın yanında taşırarak taşırabilir ve bunun bazı başlıklarını/işaretçilerini değiştirebilir.
Bu durumda, bellekteki bir sonraki parçanın boyutunu değiştirmek mümkün olacaktır. Bir saldırgan, bunu bir ayrılmış parçanın daha büyük bir boyuta sahip olmasını sağlamak için kötüye kullanabilir, ardından bunu free edebilir, parçanın farklı bir boyutta (daha büyük) bir kovaya eklenmesini sağlar, ardından sahte boyutu ayırabilir ve saldırı, gerçekte olduğundan daha büyük bir boyuta sahip bir parçaya erişim sağlayacaktır, dolayısıyla örtüşen parçalar durumu elde edilecektir, bu da aynı şekilde bir heap taşması için söz konusu olabilir (önceki bölümü kontrol edin).
AWS Hacking'i öğrenin ve uygulayın: HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
