hacktricks/binary-exploitation/heap/house-of-lore.md

Casa de Lore

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

• Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén el swag oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Información Básica

Código

• Esto no está funcionando
• Revisa el de https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
• O: https://github.com/shellphish/how2heap/blob/master/glibc_2.39/house_of_lore.c

Objetivo

• Insertar fragmentos pequeños falsos en el contenedor pequeño para luego poder asignarlo.

Requisitos

• Crear fragmentos falsos
• Conocer la dirección del fragmento víctima y de los fragmentos falsos
• Ser capaz de modificar los punteros bk y fd

Ataque

• Se asigna un fragmento pequeño víctima
• Un atacante genera un par de fragmentos pequeños falsos, y hace que el primer fragmento falso apunte con fd a un fragmento real y con bk al segundo fragmento falso. También hace que el bk del segundo fragmento falso apunte al primero.
• Luego, se asigna un nuevo fragmento grande para evitar que el primero se fusione en el fragmento superior al liberarse
• Después, se libera el puntero inicial y se asigna un segundo puntero de un tamaño mayor para que el fragmento pequeño liberado inicialmente se coloque en el contenedor pequeño.
• Se modifica el fragmento pequeño real para que su puntero bk apunte al falso.
• Luego, cuando se asignan 2 fragmentos de este tamaño, obtienen primero el fragmento válido y luego el fragmento inválido de alguna manera controlado por el atacante.

Referencias

• https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
• https://heap-exploitation.dhavalkapil.com/attacks/house_of_lore

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

• Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén el swag oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.