Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-25 06:00:40 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/binary-exploitation/libc-heap/house-of-lore.md

4.7 KiB
Raw Blame History

House of Lore | Small bin Attack

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 제로부터 전문가까지 배우세요!

다른 HackTricks 지원 방법:

기본 정보

코드

목표

  • 작은 bin에 가짜 작은 청크를 삽입하여 할당할 수 있도록합니다.
    작성된 작은 청크는 공격자가 임의의 위치에 만드는 것이 아니라 가짜입니다.

요구 사항

  • 2개의 가짜 청크를 만들고 그들과 함께 그들을 링크하고 작은 bin의 합법적인 청크와 함께 연결하세요:
  • fake0.bk -> fake1
  • fake1.fd -> fake0
  • fake0.fd -> legit (다른 취약점을 통해 해제된 작은 bin 청크의 포인터를 수정해야 함)
  • legit.bk -> fake0

그러면 fake0을 할당할 수 있게 됩니다.

공격

  • 작은 청크(legit)가 할당되고, 다른 하나가 상단 청크와 병합되는 것을 방지하기 위해 할당됩니다. 그런 다음, 합법적인 것이 해제되어(정렬되지 않은 목록으로 이동) 더 큰 청크가 할당되어, legit이 작은 bin으로 이동됩니다.
  • 공격자는 몇 개의 가짜 작은 청크를 생성하고, 필요한 링크를 만들어 정상성 검사를 우회합니다:
  • fake0.bk -> fake1
  • fake1.fd -> fake0
  • fake0.fd -> legit (다른 취약점을 통해 해제된 작은 bin 청크의 포인터를 수정해야 함)
  • legit.bk -> fake0
  • 작은 청크가 할당되어 legit을 얻고, **fake0**을 작은 bin의 상단 목록으로 만듭니다
  • 다른 작은 청크가 할당되어, fake0을 청크로 얻어, 내부의 포인터를 읽거나 쓸 수 있게 됩니다.

참고 자료

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 제로부터 전문가까지 배우세요!

다른 HackTricks 지원 방법: