Kuća Lore

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne Informacije

Alociran je žrtveni mali blok
Napadač generiše par lažnih malih blokova, i čini da prvi lažni blok fd pokazuje na pravi blok i da bk pokazuje na drugi lažni blok. Takođe, čini da drugi lažni blok bk pokazuje na prvi.
Zatim, alociran je novi veliki blok kako bi se sprečilo da se prvi spoji sa vršnim blokom kada se oslobodi
Zatim, početni pokazivač je oslobođen i alociran je drugi pokazivač veće veličine kako bi oslobođeni početni mali blok bio smešten u mali bin.
Pravi mali blok je modifikovan tako da mu se bk pokazivač pokazuje na lažni blok.
Zatim, kada se alociraju 2 bloka ove veličine, prvo dobijaju validan blok, a zatim nevažeći blok na neki način kontrolisan od strane napadača.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.