House of Lore | Small bin Attack
AWS Hacking'ı öğrenin ve uygulayın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'ı öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Temel Bilgiler
Kod
https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/ adresinden kontrol edin
Bu çalışmıyor
Bu, bazı kontrolleri atlamaya çalışsa da çalışmıyor ve
malloc(): unaligned tcache chunk detected
hatasını alıyorBu örnek hala çalışıyor: https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
Amaç
Küçük binde sahte bir küçük parça ekleyerek onu tahsis etmek mümkün hale gelir. Eklenen küçük parça, saldırganın oluşturduğu sahte parçadır ve rastgele bir konumda sahte değildir.
Gereksinimler
2 sahte parça oluşturun ve bunları birbirine ve küçük bindeki meşru parçaya bağlayın:
fake0.bk
->fake1
fake1.fd
->fake0
fake0.fd
->legit
(başka bir zayıflık aracılığıyla serbest bırakılan küçük bin parçasındaki bir işaretçiyi değiştirmeniz gerekir)legit.bk
->fake0
Daha sonra fake0
'ı tahsis edebileceksiniz.
Saldırı
Bir küçük parça (
legit
) tahsis edilir, ardından üst parçayla birleşmesini önlemek için başka bir parça tahsis edilir. Ardından,legit
serbest bırakılır (onu sıralanmamış bin listesine taşır) ve daha büyük bir parça tahsis edilir,legit
'i küçük bine taşır.Bir saldırgan birkaç sahte küçük parça oluşturur ve gerekli bağlantıları yaparak sağlamlık kontrollerini atlar:
fake0.bk
->fake1
fake1.fd
->fake0
fake0.fd
->legit
(başka bir zayıflık aracılığıyla serbest bırakılan küçük bin parçasındaki bir işaretçiyi değiştirmeniz gerekir)legit.bk
->fake0
legit
'i almak için bir küçük parça tahsis edilir,fake0
'ı küçük parçaların üst listesine taşırBaşka bir küçük parça tahsis edilir,
fake0
'ı bir parça olarak alır, potansiyel olarak içindeki işaretçileri okuma/yazma izni verir.
Referanslar
AWS Hacking'ı öğrenin ve uygulayın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'ı öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Last updated