hacktricks/binary-exploitation/heap/house-of-force.md

House of Force

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

• यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
• आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
• The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
• शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर पर फॉलो करें 🐦 @hacktricks_live.
• हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.

मूल जानकारी

कोड

• यह तकनीक पैच किया गया था (यहाँ) और यह त्रुटि उत्पन्न करता है: malloc(): corrupted top size

लक्ष्य

• इस हमले का लक्ष्य एक विशिष्ट पते पर एक चंक को आवंटित करने की क्षमता होती है।

आवश्यकताएं

• एक ओवरफ्लो जो शीर्ष चंक हेडर का आकार अधिक करने की अनुमति देता है (जैसे -1)।
• हीप आवंटन का आकार नियंत्रित करने की क्षमता होना

हमला

यदि एक हमलावर्ती किसी पते P पर एक चंक चाहता है, जिसे शीर्ष चंक का आकार -1 के साथ अधिलिखित किया गया है। सबसे पहले (&top_chunk - P) का malloc करने की आवश्यकता है। ध्यान दें कि यह पॉइंटर शीर्ष चंक के पहले या उसके बाद हो सकता है क्योंकि कोई भी आकार -1 (0xFFFFFFFFFFFFFFFF) से कम होगा। इस प्रारंभिक चंक को आवंटित करने के बाद, शीर्ष चंक वांछित P पते पर ले जाएगा और अगला चंक उस पते से होगा।

संदर्भ

• https://github.com/shellphish/how2heap/tree/master
• https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_force/
• https://heap-exploitation.dhavalkapil.com/attacks/house_of_force