hacktricks/binary-exploitation/heap/house-of-lore.md
2024-12-12 13:56:11 +01:00

4.9 KiB

Casa do Lore | Ataque Small bin

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Informações Básicas

Código

Objetivo

  • Inserir um falso pequeno chunk no small bin para então ser possível alocá-lo.
    Observe que o chunk pequeno adicionado é o falso que o atacante cria e não um falso em uma posição arbitrária.

Requisitos

  • Criar 2 chunks falsos e vinculá-los entre si e com o chunk legítimo no small bin:
  • fake0.bk -> fake1
  • fake1.fd -> fake0
  • fake0.fd -> legit (você precisa modificar um ponteiro no chunk do small bin liberado por meio de alguma outra vulnerabilidade)
  • legit.bk -> fake0

Então você poderá alocar fake0.

Ataque

  • Um pequeno chunk (legit) é alocado, então outro é alocado para evitar a consolidação com o chunk superior. Em seguida, legit é liberado (movendo-o para a lista não ordenada) e um chunk maior é alocado, movendo legit para o small bin.
  • Um atacante gera alguns chunks pequenos falsos e faz a ligação necessária para contornar as verificações de integridade:
  • fake0.bk -> fake1
  • fake1.fd -> fake0
  • fake0.fd -> legit (você precisa modificar um ponteiro no chunk do small bin liberado por meio de alguma outra vulnerabilidade)
  • legit.bk -> fake0
  • Um pequeno chunk é alocado para obter legit, fazendo com que fake0 entre na lista superior dos small bins
  • Outro pequeno chunk é alocado, obtendo fake0 como um chunk, permitindo potencialmente ler/escrever ponteiros dentro dele.

Referências

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks: