hacktricks/binary-exploitation/heap/overwriting-a-freed-chunk.md

# Sobrescrevendo um chunk liberado

<details>

<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Outras maneiras de apoiar o HackTricks:

* Se você quiser ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF** Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Obtenha o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para os** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.

</details>

Várias das técnicas de exploração de heap propostas precisam ser capazes de sobrescrever ponteiros dentro de chunks liberados. O objetivo desta página é resumir as vulnerabilidades potenciais que poderiam conceder esse acesso:

### Uso Simples Após Liberação

Se for possível para o atacante **escrever informações em um chunk liberado**, ele poderia abusar disso para sobrescrever os ponteiros necessários.

### Dupla Liberação

Se o atacante puder **`liberar` duas vezes o mesmo chunk** (liberar outros chunks entre eles potencialmente) e fazer com que ele esteja **2 vezes no mesmo bin**, seria possível para o usuário **alocar o chunk posteriormente**, **escrever os ponteiros necessários** e então **alocá-lo novamente** acionando as ações do chunk sendo alocado (por exemplo, ataque de fast bin, ataque de tcache...)

### Estouro de Heap

Pode ser possível **estourar um chunk alocado tendo em seguida um chunk liberado** e modificar alguns cabeçalhos/ponteiros dele.

### Estouro por 1

Neste caso, seria possível **modificar o tamanho** do chunk seguinte na memória. Um atacante poderia abusar disso para **fazer com que um chunk alocado tenha um tamanho maior**, então **`liberá-lo`**, fazendo com que o chunk seja **adicionado a um bin de um tamanho diferente** (maior), então alocar o **tamanho falso**, e o ataque terá acesso a um **chunk com um tamanho maior** do que realmente é, **concedendo assim um estouro de heap** (verifique a seção anterior).
Translated ['binary-exploitation/heap/bins-and-memory-allocations.md', ' 2024-06-13 00:48:51 +00:00			`# Sobrescrevendo um chunk liberado`

			`<details>`

			`<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

			`Outras maneiras de apoiar o HackTricks:`

			`* Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Obtenha o [swag oficial PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Junte-se ao 💬 [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Compartilhe seus truques de hacking enviando PRs para os [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.`

			`</details>`

			`Várias das técnicas de exploração de heap propostas precisam ser capazes de sobrescrever ponteiros dentro de chunks liberados. O objetivo desta página é resumir as vulnerabilidades potenciais que poderiam conceder esse acesso:`

			`### Uso Simples Após Liberação`

			`Se for possível para o atacante escrever informações em um chunk liberado, ele poderia abusar disso para sobrescrever os ponteiros necessários.`

			`### Dupla Liberação`

			Se o atacante puder `liberar` duas vezes o mesmo chunk (liberar outros chunks entre eles potencialmente) e fazer com que ele esteja 2 vezes no mesmo bin, seria possível para o usuário alocar o chunk posteriormente, escrever os ponteiros necessários e então alocá-lo novamente acionando as ações do chunk sendo alocado (por exemplo, ataque de fast bin, ataque de tcache...)

			`### Estouro de Heap`

			`Pode ser possível estourar um chunk alocado tendo em seguida um chunk liberado e modificar alguns cabeçalhos/ponteiros dele.`

			`### Estouro por 1`

			Neste caso, seria possível modificar o tamanho do chunk seguinte na memória. Um atacante poderia abusar disso para fazer com que um chunk alocado tenha um tamanho maior, então `liberá-lo`, fazendo com que o chunk seja adicionado a um bin de um tamanho diferente (maior), então alocar o tamanho falso, e o ataque terá acesso a um chunk com um tamanho maior do que realmente é, concedendo assim um estouro de heap (verifique a seção anterior).