Heap Functions Security Checks

Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Więcej informacji znajdziesz pod adresem:

To podsumowanie przeprowadzonych kontroli:

  • Sprawdź, czy wskazany rozmiar fragmentu jest taki sam jak prev_size wskazany w następnym fragmencie

  • Komunikat błędu: corrupted size vs. prev_size

  • Sprawdź również, czy P->fd->bk == P i P->bk->fw == P

  • Komunikat błędu: corrupted double-linked list

  • Jeśli fragment nie jest mały, sprawdź, czy P->fd_nextsize->bk_nextsize == P i P->bk_nextsize->fd_nextsize == P

  • Komunikat błędu: corrupted double-linked list (not small)

_int_malloc

Więcej informacji znajdziesz pod adresem:

  • Kontrole podczas wyszukiwania w fast bin:

  • Jeśli fragment jest źle wyrównany:

  • Komunikat błędu: malloc(): unaligned fastbin chunk detected 2

  • Jeśli następny fragment jest źle wyrównany:

  • Komunikat błędu: malloc(): unaligned fastbin chunk detected

  • Jeśli zwrócony fragment ma nieprawidłowy rozmiar z powodu jego indeksu w fast bin:

  • Komunikat błędu: malloc(): memory corruption (fast)

  • Jeśli którykolwiek fragment użyty do wypełnienia tcache jest źle wyrównany:

  • Komunikat błędu: malloc(): unaligned fastbin chunk detected 3

  • Kontrole podczas wyszukiwania w small bin:

  • Jeśli victim->bk->fd != victim:

  • Komunikat błędu: malloc(): smallbin double linked list corrupted

  • Kontrole podczas konsolidacji wykonywane dla każdego fragmentu fast bin:

  • Jeśli fragment jest źle wyrównany, wywołaj:

  • Komunikat błędu: malloc_consolidate(): unaligned fastbin chunk detected

  • Jeśli fragment ma inny rozmiar niż powinien z powodu indeksu, w którym się znajduje:

  • Komunikat błędu: malloc_consolidate(): invalid chunk size

  • Jeśli poprzedni fragment nie jest używany, a poprzedni fragment ma inny rozmiar niż wskazany przez prev_chunk:

  • Komunikat błędu: corrupted size vs. prev_size in fastbins

  • Kontrole podczas wyszukiwania w unsorted bin:

  • Jeśli rozmiar fragmentu jest dziwny (za mały lub za duży):

  • Komunikat błędu: malloc(): invalid size (unsorted)

  • Jeśli rozmiar następnego fragmentu jest dziwny (za mały lub za duży):

  • Komunikat błędu: malloc(): invalid next size (unsorted)

  • Jeśli rozmiar poprzedni wskazany przez następny fragment różni się od rozmiaru fragmentu:

  • Komunikat błędu: malloc(): mismatching next->prev_size (unsorted)

  • Jeśli nie victim->bck->fd == victim lub nie victim->fd == av (arena):

  • Komunikat błędu: malloc(): unsorted double linked list corrupted

  • Ponieważ zawsze sprawdzamy ostatni, jego fd powinien zawsze wskazywać na strukturę areny.

  • Jeśli następny fragment nie wskazuje, że poprzedni jest używany:

  • Komunikat błędu: malloc(): invalid next->prev_inuse (unsorted)

  • Jeśli fwd->bk_nextsize->fd_nextsize != fwd:

  • Komunikat błędu: malloc(): largebin double linked list corrupted (nextsize)

  • Jeśli fwd->bk->fd != fwd:

  • Komunikat błędu: malloc(): largebin double linked list corrupted (bk)

  • Kontrole podczas wyszukiwania w large bin (według indeksu):

  • bck->fd-> bk != bck:

  • Komunikat błędu: malloc(): corrupted unsorted chunks

  • Kontrole podczas wyszukiwania w large bin (następnie większy):

  • bck->fd-> bk != bck:

  • Komunikat błędu: malloc(): corrupted unsorted chunks2

  • Kontrole podczas użycia Top chunk:

  • chunksize(av->top) > av->system_mem:

  • Komunikat błędu: malloc(): corrupted top size

tcache_get_n

  • Kontrole w tcache_get_n:

  • Jeśli fragment jest źle wyrównany:

  • Komunikat błędu: malloc(): unaligned tcache chunk detected

tcache_thread_shutdown

  • Kontrole w tcache_thread_shutdown:

  • Jeśli fragment jest źle wyrównany:

  • Komunikat błędu: tcache_thread_shutdown(): unaligned tcache chunk detected

__libc_realloc

  • Kontrole w __libc_realloc:

  • Jeśli stary wskaźnik jest źle wyrównany lub rozmiar był nieprawidłowy:

  • Komunikat błędu: realloc(): invalid pointer

_int_free

Więcej informacji znajdziesz pod adresem:

  • Kontrole na początku _int_free:

  • Wskaźnik jest wyrównany:

  • Komunikat błędu: free(): invalid pointer

  • Rozmiar większy niż MINSIZE i również wyrównany:

  • Komunikat błędu: free(): invalid size

  • Kontrole w tcache _int_free:

  • Jeśli jest więcej wpisów niż mp_.tcache_count:

  • Komunikat błędu: free(): too many chunks detected in tcache

  • Jeśli wpis nie jest wyrównany:

  • Komunikat błędu: free(): unaligned chunk detected in tcache 2

  • Jeśli zwolniony fragment był już zwolniony i jest obecny jako fragment w tcache:

  • Komunikat błędu: free(): double free detected in tcache 2

  • Kontrole w fast bin _int_free:

  • Jeśli rozmiar fragmentu jest nieprawidłowy (za duży lub za mały), wywołaj:

  • Komunikat błędu: free(): invalid next size (fast)

  • Jeśli dodany fragment był już na szczycie fast bin:

  • Komunikat błędu: double free or corruption (fasttop)

  • Jeśli rozmiar fragmentu na szczycie ma inny rozmiar niż dodawany fragment:

  • Komunikat błędu: invalid fastbin entry (free)

_int_free_merge_chunk

  • Sprawdzenia w _int_free_merge_chunk:

  • Jeśli kawałek jest kawałkiem górnym:

  • Komunikat błędu: double free or corruption (top)

  • Jeśli następny kawałek znajduje się poza granicami areny:

  • Komunikat błędu: double free or corruption (out)

  • Jeśli kawałek nie jest oznaczony jako używany (w prev_inuse z następnego kawałka):

  • Komunikat błędu: double free or corruption (!prev)

  • Jeśli następny kawałek ma zbyt mały lub zbyt duży rozmiar:

  • Komunikat błędu: free(): invalid next size (normal)

  • Jeśli poprzedni kawałek nie jest używany, zostanie podjęta próba konsolidacji. Jednak jeśli prev_size różni się od rozmiaru wskazanego w poprzednim kawałku:

  • Komunikat błędu: corrupted size vs. prev_size while consolidating

_int_free_create_chunk

  • Sprawdzenia w _int_free_create_chunk:

  • Dodając kawałek do nieuporządkowanego kubełka, sprawdź, czy unsorted_chunks(av)->fd->bk == unsorted_chunks(av):

  • Komunikat błędu: free(): corrupted unsorted chunks

do_check_malloc_state

  • Sprawdzenia w do_check_malloc_state:

  • Jeśli kawałek fast bin jest źle wyrównany:

  • Komunikat błędu: do_check_malloc_state(): unaligned fastbin chunk detected

malloc_consolidate

  • Sprawdzenia w malloc_consolidate:

  • Jeśli kawałek fast bin jest źle wyrównany:

  • Komunikat błędu: malloc_consolidate(): unaligned fastbin chunk detected

  • Jeśli nieprawidłowy rozmiar kawałka fast bin:

  • Komunikat błędu: malloc_consolidate(): invalid chunk size

_int_realloc

  • Sprawdzenia w _int_realloc:

  • Rozmiar jest zbyt duży lub zbyt mały:

  • Komunikat błędu: realloc(): invalid old size

  • Rozmiar następnego kawałka jest zbyt duży lub zbyt mały:

  • Komunikat błędu: realloc(): invalid next size

Last updated