hacktricks/binary-exploitation/heap/house-of-lore.md

Casa do Lore

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

• Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
• Obtenha o swag oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Informações Básicas

Código

• Isso não está funcionando
• Verifique o de https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
• Ou: https://github.com/shellphish/how2heap/blob/master/glibc_2.39/house_of_lore.c

Objetivo

• Inserir pequenos chunks falsos no small bin para que seja possível alocá-los.

Requisitos

• Criar chunks falsos
• Conhecer o endereço do chunk vítima e dos chunks falsos
• Ser capaz de modificar os ponteiros bk e fd

Ataque

• Um chunk pequeno vítima é alocado
• Um atacante gera alguns chunks pequenos falsos e faz com que o primeiro chunk falso aponte fd para um chunk real e o bk aponte para o segundo chunk falso. Também faz com que o bk do segundo chunk falso aponte para o primeiro.
• Em seguida, um novo chunk grande é alocado para evitar que o primeiro seja mesclado no chunk superior quando liberado
• Em seguida, o ponteiro inicial é liberado e um segundo ponteiro de um tamanho maior é alocado para que o chunk pequeno liberado inicialmente seja colocado no small bin.
• O chunk pequeno real é modificado para que seu ponteiro bk aponte para o falso.
• Então, quando 2 chunks desse tamanho são alocados, eles obtêm primeiro o chunk válido e depois o chunk inválido de alguma forma controlado pelo atacante.

Referências

• https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
• https://heap-exploitation.dhavalkapil.com/attacks/house_of_lore

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

• Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
• Obtenha o swag oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.