mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-02 17:41:04 +00:00
62 lines
4.1 KiB
Markdown
62 lines
4.1 KiB
Markdown
|
# Dom Lore
|
||
|
|
||
|
<details>
|
||
|
|
||
|
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
||
|
|
||
|
Inne sposoby wsparcia HackTricks:
|
||
|
|
||
|
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
|
||
|
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
|
||
|
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
|
||
|
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) albo **śledź** nas na **Twitterze** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
|
||
|
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) na GitHubie.
|
||
|
|
||
|
</details>
|
||
|
|
||
|
## Podstawowe informacje
|
||
|
|
||
|
### Kod
|
||
|
|
||
|
* To nie działa
|
||
|
* Sprawdź ten z [https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house\_of\_lore/](https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house\_of\_lore/)
|
||
|
* Lub: [https://github.com/shellphish/how2heap/blob/master/glibc\_2.39/house\_of\_lore.c](https://github.com/shellphish/how2heap/blob/master/glibc\_2.39/house\_of\_lore.c)
|
||
|
|
||
|
### Cel
|
||
|
|
||
|
* Wstaw fałszywe małe bloki do małego kubełka, aby można je było przydzielić.
|
||
|
|
||
|
### Wymagania
|
||
|
|
||
|
* Stworzenie fałszywych bloków
|
||
|
* Znajomość adresu bloku ofiary i fałszywych bloków
|
||
|
* Możliwość modyfikacji wskaźników `bk` i `fd`
|
||
|
|
||
|
### Atak
|
||
|
|
||
|
* Przydzielony zostaje mały blok ofiary
|
||
|
* Atakujący generuje kilka fałszywych małych bloków, ustawia pierwszy fałszywy blok tak, aby wskaźnik `fd` wskazywał na prawdziwy blok, a `bk` wskazywał na drugi fałszywy blok. Następnie ustawia wskaźnik `bk` drugiego fałszywego bloku na pierwszy.
|
||
|
* Następnie przydzielany jest nowy duży blok, aby zapobiec scaleniu pierwszego z blokiem górnym podczas zwalniania
|
||
|
* Następnie zwalniany jest początkowy wskaźnik, a przydzielany jest drugi wskaźnik większego rozmiaru, aby zwolniony początkowy mały blok został umieszczony w małym kubełku.
|
||
|
* Prawdziwy mały blok jest modyfikowany, aby jego wskaźnik `bk` wskazywał na fałszywy blok.
|
||
|
* Następnie, gdy przydzielane są 2 bloki tego samego rozmiaru, najpierw otrzymują prawidłowy blok, a następnie jakiś nieprawidłowy blok kontrolowany w jakiś sposób przez atakującego.
|
||
|
|
||
|
## Odnośniki
|
||
|
|
||
|
* [https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house\_of\_lore/](https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house\_of\_lore/)
|
||
|
* [https://heap-exploitation.dhavalkapil.com/attacks/house\_of\_lore](https://heap-exploitation.dhavalkapil.com/attacks/house\_of\_lore)
|
||
|
|
||
|
<details>
|
||
|
|
||
|
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
||
|
|
||
|
Inne sposoby wsparcia HackTricks:
|
||
|
|
||
|
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
|
||
|
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
|
||
|
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
|
||
|
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) albo **śledź** nas na **Twitterze** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
|
||
|
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) na GitHubie.
|
||
|
|
||
|
</details>
|