hacktricks/binary-exploitation/heap/house-of-force.md

Casa da Força

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

• Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
• Obtenha o swag oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Informações Básicas

Código

• Esta técnica foi corrigida (aqui) e produz este erro: malloc(): corrupted top size

Objetivo

• O objetivo deste ataque é ser capaz de alocar um pedaço em um endereço específico.

Requisitos

• Um estouro que permita sobrescrever o tamanho do cabeçalho do pedaço superior (por exemplo, -1).
• Ser capaz de controlar o tamanho da alocação do heap

Ataque

Se um atacante deseja ter um pedaço no endereço P, tendo sobrescrito o tamanho do pedaço superior com -1. Primeiramente, é necessário um malloc de (&top_chunk - P). Note que este ponteiro pode estar antes ou depois do top_chunk, pois qualquer tamanho será menor que -1 (0xFFFFFFFFFFFFFFFF). Em seguida, após alocar este pedaço inicial, o pedaço superior será movido para o endereço P desejado e o próximo pedaço será a partir desse endereço.

Referências

• https://github.com/shellphish/how2heap/tree/master
• https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_force/
• https://heap-exploitation.dhavalkapil.com/attacks/house_of_force