unlink

Jifunze na zoezi la AWS Hacking:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoezi la GCP Hacking: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Code

// From https://github.com/bminor/glibc/blob/master/malloc/malloc.c

/* Take a chunk off a bin list.  */
static void
unlink_chunk (mstate av, mchunkptr p)
{
if (chunksize (p) != prev_size (next_chunk (p)))
malloc_printerr ("corrupted size vs. prev_size");

mchunkptr fd = p->fd;
mchunkptr bk = p->bk;

if (__builtin_expect (fd->bk != p || bk->fd != p, 0))
malloc_printerr ("corrupted double-linked list");

fd->bk = bk;
bk->fd = fd;
if (!in_smallbin_range (chunksize_nomask (p)) && p->fd_nextsize != NULL)
{
if (p->fd_nextsize->bk_nextsize != p
|| p->bk_nextsize->fd_nextsize != p)
malloc_printerr ("corrupted double-linked list (not small)");

// Added: If the FD is not in the nextsize list
if (fd->fd_nextsize == NULL)
{

if (p->fd_nextsize == p)
fd->fd_nextsize = fd->bk_nextsize = fd;
else
// Link the nexsize list in when removing the new chunk
{
fd->fd_nextsize = p->fd_nextsize;
fd->bk_nextsize = p->bk_nextsize;
p->fd_nextsize->bk_nextsize = fd;
p->bk_nextsize->fd_nextsize = fd;
}
}
else
{
p->fd_nextsize->bk_nextsize = p->bk_nextsize;
p->bk_nextsize->fd_nextsize = p->fd_nextsize;
}
}
}

Maelezo ya Kielelezo

Angalia maelezo mazuri ya kielelezo cha mchakato wa unlink:

Ukaguzi wa Usalama

Angalia kama ukubwa ulioonyeshwa wa kipande ni sawa na prev_size iliyoorodheshwa kwenye kipande kifuatacho
Angalia pia kwamba P->fd->bk == P na P->bk->fw == P
Ikiwa kipande si kidogo, hakikisha kwamba P->fd_nextsize->bk_nextsize == P na P->bk_nextsize->fd_nextsize == P

Vujisho

Kipande kilichounganishwa hakiisafishi anwani zilizotengwa, hivyo kwa kuwa na ufikivu wa kusoma, ni rahisi kuvuja baadhi ya anwani muhimu:

Vujisho vya Libc:

Ikiwa P iko kichwani mwa orodha iliyounganishwa mara mbili, bk itakuwa inaelekeza kwa malloc_state katika libc
Ikiwa P iko mwishoni mwa orodha iliyounganishwa mara mbili, fd itakuwa inaelekeza kwa malloc_state katika libc
Wakati orodha iliyounganishwa mara mbili ina kipande kimoja tu cha bure, P iko katika orodha iliyounganishwa mara mbili, na fd na bk wanaweza kuvuja anwani ndani ya malloc_state.

Vujisho vya Heap:

Ikiwa P iko kichwani mwa orodha iliyounganishwa mara mbili, fd itakuwa inaelekeza kwa kipande kinachopatikana kwenye heap
Ikiwa P iko mwishoni mwa orodha iliyounganishwa mara mbili, bk itakuwa inaelekeza kwa kipande kinachopatikana kwenye heap
Ikiwa P iko katika orodha iliyounganishwa mara mbili, fd na bk wote watakuwa inaelekeza kwa kipande kinachopatikana kwenye heap

Previousmalloc & sysmalloc NextHeap Functions Security Checks

Last updated 1 month ago