Heap Overflow
Basiese Inligting
'n Heap oorvloei is soos 'n stapel oorvloei maar in die heap. Dit beteken basies dat daar 'n spasie in die heap gereserveer was om data te stoor en die gestoorde data was groter as die gereserveerde spasie.
In stapel oorvloeie weet ons dat sekere registers soos die instruksie-aanwyser of die stapelraam van die stapel herstel gaan word en dit moontlik is om dit te misbruik. In die geval van heap oorvloeie, is daar nie enige sensitiewe inligting standaard gestoor in die heap brokkie wat oorvloei kan word nie. Dit kan egter sensitiewe inligting of aanwysers wees, dus die kritikaliteit van hierdie kwesbaarheid hang af van watter data oorskryf kan word en hoe 'n aanvaller dit kan misbruik.
Om oorvloei-offsette te vind, kan jy dieselfde patrone gebruik as in stapel oorvloeie.
Voorbeeld ARM64
Op die bladsy https://8ksec.io/arm64-reversing-and-exploitation-part-1-arm-instruction-set-simple-heap-overflow/ kan jy 'n voorbeeld van 'n heap oorvloei vind waar 'n bevel wat uitgevoer gaan word, gestoor word in die volgende brokkie van die oorvloei brokkie. Dus, dit is moontlik om die uitgevoerde bevel te wysig deur dit te oorskryf met 'n maklike aanval soos:
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.
Last updated