mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 00:20:59 +00:00
3.5 KiB
3.5 KiB
Einherjar之屋
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们独家NFTs收藏品
- 加入 💬 Discord群组 或 电报群组 或在Twitter上关注我们 🐦 @hacktricks_live。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
基本信息
代码
目标
- 目标是在几乎任意特定地址上分配内存。
要求
- 通过下一个块的头部的一个偏移量来修改前一个块的使用情况
- 能够修改
prev_size
数据,这是当前块的一部分(位于末尾) - 堆泄漏
攻击
- 在受攻击者控制的块内创建一个
A
假块,将fd
和bk
指向原始块以绕过保护 - 创建另外2个块(
B
和C
) - 利用
B
中的一个偏移量,清除prev in use
位并用C
块分配的位置与之前生成的假A
块之间的差异覆盖prev_size
数据 - 这个
prev_size
和假块A
的大小必须相同以绕过检查 - 然后填充Tcache
- 然后释放
C
,使其与假块A
合并 - 然后创建一个新块
D
,它将从假A
块开始并覆盖B
块 - 然后释放
B
,并将其fd
覆盖为目标地址,使其指向目标地址,利用包含它的D
块 - 然后进行2次malloc,因为第二次malloc将包含目标地址
参考资料
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们独家NFTs收藏品
- 加入 💬 Discord群组 或 电报群组 或在Twitter上关注我们 🐦 @hacktricks_live。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。