hacktricks/binary-exploitation/libc-heap/house-of-lore.md

House of Lore | Klein bin Aanval

{% hint style="success" %} Leer & oefen AWS Hack:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

• Controleer die inskrywingsplanne!
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

{% endhint %}

Basiese Inligting

Kode

• Kontroleer die een van https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
• Dit werk nie
• Of: https://github.com/shellphish/how2heap/blob/master/glibc_2.39/house_of_lore.c
• Dit werk nie eens al probeer dit om sekere kontroles te omseil en die fout kry: malloc(): unaligned tcache chunk detected
• Hierdie voorbeeld werk nog: https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html

Doel

• Voeg 'n vals klein stukkie by in die klein bin sodat dit moontlik is om dit toe te ken.
  Let daarop dat die klein stukkie wat bygevoeg is, die vals een is wat die aanvaller skep en nie 'n vals een op 'n willekeurige posisie nie.

Vereistes

• Skep 2 valse stukkies en skakel hulle aanmekaar en met die regte stukkie in die klein bin:
• fake0.bk -> fake1
• fake1.fd -> fake0
• fake0.fd -> legit (jy moet 'n aanwysers in die vrygestelde klein bin-stukkie wysig deur 'n ander kwesbaarheid)
• legit.bk -> fake0

Dan sal jy in staat wees om fake0 toe te ken.

Aanval

• 'n Klein stukkie (legit) word toegeken, dan word nog een toegeken om te voorkom dat dit gekonsolideer word met die boonste stukkie. Dan word legit vrygestel (wat dit na die ongesorteerde bin-lys skuif) en 'n groter stukkie word toegeken, wat legit na die klein bin skuif.
• 'n Aanvaller genereer 'n paar valse klein stukkies en maak die nodige skakeling om sinverifikasie te omseil:
• fake0.bk -> fake1
• fake1.fd -> fake0
• fake0.fd -> legit (jy moet 'n aanwyser in die vrygestelde klein bin-stukkie wysig deur 'n ander kwesbaarheid)
• legit.bk -> fake0
• 'n Klein stukkie word toegeken om legit te kry, wat fake0 in die boonste lys van klein bakkies maak
• 'n Ander klein stukkie word toegeken, wat fake0 as 'n stukkie kry, wat moontlik maak om binne-in dit aanwysers te lees/skryf.

Verwysings

• https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
• https://heap-exploitation.dhavalkapil.com/attacks/house_of_lore
• https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html

{% hint style="success" %} Leer & oefen AWS Hack:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

• Kontroleer die inskrywingsplanne!
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

{% endhint %}