House of Lore | Small bin Attack

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Podstawowe informacje

Kod

Cel

  • Wstaw fałszywy mały kawałek do małego pojemnika, aby można go było zaalokować. Zauważ, że dodany mały kawałek jest fałszywy, który atakujący tworzy, a nie fałszywy w dowolnej pozycji.

Wymagania

  • Utwórz 2 fałszywe kawałki i połącz je ze sobą oraz z prawdziwym kawałkiem w małym pojemniku:

  • fake0.bk -> fake1

  • fake1.fd -> fake0

  • fake0.fd -> legit (musisz zmodyfikować wskaźnik w zwolnionym kawałku małego pojemnika za pomocą innej luki)

  • legit.bk -> fake0

Wtedy będziesz mógł zaalokować fake0.

Atak

  • Zaalokowany jest mały kawałek (legit), następnie zaalokowany jest kolejny, aby zapobiec konsolidacji z kawałkiem górnym. Następnie legit jest zwalniany (przenosząc go do listy nieuporządkowanej) i zaalokowany jest większy kawałek, przenosząc legit do małego pojemnika.

  • Atakujący generuje kilka fałszywych małych kawałków i tworzy potrzebne połączenia, aby ominąć kontrole spójności:

  • fake0.bk -> fake1

  • fake1.fd -> fake0

  • fake0.fd -> legit (musisz zmodyfikować wskaźnik w zwolnionym kawałku małego pojemnika za pomocą innej luki)

  • legit.bk -> fake0

  • Zaalokowany jest mały kawałek, aby uzyskać legit, przenosząc fake0 na górę listy małych pojemników

  • Następnie zaalokowany jest kolejny mały kawałek, uzyskując fake0 jako kawałek, co potencjalnie pozwala na odczyt/zapis wskaźników wewnątrz niego.

Odwołania

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Last updated