hacktricks/binary-exploitation/heap/house-of-force.md

House of Force

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群组 或 电报群组 或在Twitter上关注我们 🐦 @hacktricks_live。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

代码

• 这种技术已被修补（这里），并产生以下错误：malloc(): corrupted top size

目标

• 此攻击的目标是能够在特定地址分配一个块。

要求

• 允许覆盖顶部块头部大小的溢出（例如 -1）。
• 能够控制堆分配的大小。

攻击

如果攻击者想要在地址P处拥有一个块，并已经用-1覆盖了顶部块的大小。首先需要malloc(&top_chunk - P)。请注意，此指针可以在top_chunk之前或之后，因为任何大小都小于-1（0xFFFFFFFFFFFFFFFF）。然后，在分配此初始块后，顶部块将移动到所需的P地址，下一个块将从该地址开始。

参考

• https://github.com/shellphish/how2heap/tree/master
• https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_force/
• https://heap-exploitation.dhavalkapil.com/attacks/house_of_force