Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/binary-exploitation/heap/house-of-einherjar.md

3.9 KiB
Raw Blame History

Kuća Einherjara

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Osnovne informacije

Kod

Cilj

  • Cilj je alocirati memoriju na gotovo bilo kojoj određenoj adresi.

Zahtevi

  • Greška od jednog bajta iznad zaglavlja sledećeg bloka kako bi se izmenio prethodni u upotrebi
  • Biti u mogućnosti da se izmeni podatak prev_size, koji je deo trenutnog bloka (na kraju)
  • Curenje hipa

Napad

  • Kreira se lažni blok unutar bloka koji kontroliše napadač, usmeravajući sa fd i bk na originalni blok kako bi se zaobišle zaštite
  • Kreiraju se još 2 bloka (B i C)
  • Iskorišćavanjem greške od jednog u bloku B, bit prev in use se čisti i podatak prev_size se prepisuje razlikom između mesta gde je blok C alociran, do lažnog bloka A koji je generisan pre.
  • Ovaj prev_size i veličina lažnog bloka A moraju biti isti kako bi se zaobišle provere.
  • Zatim se Tcache popunjava
  • Zatim se C oslobađa kako bi se konsolidovao sa lažnim blokom A
  • Zatim se kreira novi blok D koji će početi u lažnom bloku A i pokriti blok B
  • Zatim se oslobađa B i njegov fd se prepisuje na ciljnu adresu tako što se usmerava na ciljnu adresu iskorišćavajući blok D koji ga sadrži.
  • Zatim se vrše 2 alokacije jer će druga sadržati ciljnu adresu

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: