House of Rabbit
एडब्ल्यूएस हैकिंग सीखें और प्रैक्टिस करें:HackTricks प्रशिक्षण एडब्ल्यूएस रेड टीम एक्सपर्ट (ARTE) जीसीपी हैकिंग सीखें और प्रैक्टिस करें: HackTricks प्रशिक्षण जीसीपी रेड टीम एक्सपर्ट (GRTE)
आवश्यकताएँ
फास्ट बिन एफडी पॉइंटर या साइज़ को संशोधित करने की क्षमता: इसका मतलब है कि आप फास्टबिन में एक चंक के फॉरवर्ड पॉइंटर या उसका साइज़ बदल सकते हैं।
malloc_consolidate
को ट्रिगर करने की क्षमता: इसे बड़े चंक को आवंटित करके या शीर्ष चंक को मर्ज करके किया जा सकता है, जिससे हीप को चंक को समेटने के लिए मजबूर किया जाता है।
लक्ष्य
ओवरलैपिंग चंक बनाएं: एक चंक को दूसरे के साथ ओवरलैप करने के लिए, जिससे और हीप मेनिपुलेशन की अनुमति हो।
फर्जी चंक बनाएं: एक फर्जी चंक को एक वैध चंक के रूप में देखने के लिए एलोकेटर को धोखा देने के लिए।
हमले के चरण
POC 1: एक फास्ट बिन चंक का साइज़ संशोधित करें
उद्देश्य: एक ओवरलैपिंग चंक बनाएं, जिसे फास्टबिन चंक के साइज़ को मानिपुलेट करके किया जाता है।
चरण 1: चंक आवंटित करें
कदम 2: चंक्स को मुक्त करें
चरण 3: चंक का आकार संशोधित करें
चरण 4:
malloc_consolidate
को ट्रिगर करें
एक बड़े चंक को आवंटित करने से malloc_consolidate
फ़ंक्शन को ट्रिगर होता है, जिसमें फास्ट बिन में छोटे चंक को मर्ज किया जाता है। chunk1
का मनिपुलेटेड साइज़ chunk2
के साथ ओवरलैप होने का कारण बनता है।
कंसोलिडेशन के बाद, chunk1
chunk2
के साथ ओवरलैप होता है, जिससे आगे की उत्पीड़न की जा सकती है।
POC 2: fd
पॉइंटर को संशोधित करें
fd
पॉइंटर को संशोधित करेंउद्देश्य: फास्ट बिन fd
पॉइंटर को मनिपुलेट करके एक नकली चंक बनाएं।
चरण 1: चंक्स का आवंटन करें
स्पष्टीकरण: हम दो चंक आवंटित करते हैं, एक छोटा और एक बड़ा, ताकि हैप को फेक चंक के लिए सेट किया जा सके।
चरण 2: फेक चंक बनाएं
कदम 3:
chunk1
को मुक्त करें
स्पष्टीकरण: हम chunk1
को मुक्त करते हैं, जिसे त्वरित बिन सूची में जोड़ दिया जाता है।
चरण 4:
chunk1
केfd
को संशोधित करें
स्पष्टीकरण: हम chunk1
के फॉरवर्ड पॉइंटर (fd
) को हमारे फर्जी चंक की ओर पहुंचाने के लिए बदलते हैं chunk2
के अंदर।
चरण 5:
malloc_consolidate
को ट्रिगर करें
Allocating a large chunk again triggers malloc_consolidate
, which processes the fake chunk.
The fake chunk becomes part of the fastbin list, making it a legitimate chunk for further exploitation.
सारांश
House of Rabbit तकनीक में या तो एक फास्ट बिन चंक का आकार संशोधित करके ओवरलैपिंग चंक बनाने या fd
पॉइंटर को मोडिफाई करके फेक चंक बनाने का समर्थन करता है। यह हमलावरों को हीप में वैध चंक बनाने की अनुमति देता है, जिससे विभिन्न प्रकार के शोषण संभावित होते हैं। इन चरणों को समझना और अभ्यास करना आपके हीप शोषण कौशल को बढ़ाएगा।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Last updated