hacktricks/binary-exploitation/heap/house-of-lore.md

House of Lore | Küçük bin Saldırısı

AWS hackleme konusunda sıfırdan kahramana öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini alın
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
• Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Temel Bilgiler

Kod

• https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/ adresinden kontrol edin
• Bu çalışmıyor
• Veya: https://github.com/shellphish/how2heap/blob/master/glibc_2.39/house_of_lore.c
• Bu, bazı kontrolleri atlamaya çalışsa da malloc(): unaligned tcache chunk detected hatasını alır
• Bu örnek hala çalışıyor**:** https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html

Amaç

• Küçük bir parçayı küçük bine sahte bir parça olarak ekleyerek onu ayırabilir hale getirmek.
  Eklenen küçük parça sahte olan, saldırganın rastgele bir konumda oluşturduğu değil.

Gereksinimler

• 2 sahte parça oluşturun ve bunları birbirine ve küçük bine yaslayın:
• sahte0.bk -> sahte1
• sahte1.fd -> sahte0
• sahte0.fd -> gerçek (başka bir zayıflıktan dolayı serbest bırakılan küçük bin parçasındaki bir işaretçiyi değiştirmeniz gerekmektedir)
• gerçek.bk -> sahte0

Böylece sahte0'ı ayırabilirsiniz.

Saldırı

• Küçük bir parça (gerçek) ayrıldıktan sonra başka bir parça ayrılarak üst parçayla birleştirilmesi engellenir. Daha sonra, gerçek serbest bırakılır (onu sıralanmamış listeye taşır) ve daha büyük bir parça ayrılır, gerçek'i küçük bine taşır.
• Bir saldırgan birkaç sahte küçük parça oluşturur ve gereken bağlantıları yaparak sağlamlık kontrollerini atlar:
• sahte0.bk -> sahte1
• sahte1.fd -> sahte0
• sahte0.fd -> gerçek (başka bir zayıflıktan dolayı serbest bırakılan küçük bin parçasındaki bir işaretçiyi değiştirmeniz gerekmektedir)
• gerçek.bk -> sahte0
• Gerçek alınmak üzere küçük bir parça ayrılır, sahte0'ı küçük bine en üst listeye alır
• Başka bir küçük parça ayrılır, sahte0'ı bir parça olarak alır, potansiyel olarak içindeki işaretçileri okuma/yazma olanağı sağlar.

Referanslar

• https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
• https://heap-exploitation.dhavalkapil.com/attacks/house_of_lore
• https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html

AWS hackleme konusunda sıfırdan kahramana öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini alın
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
• Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.