mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 08:30:57 +00:00
4.1 KiB
4.1 KiB
Dom Lore
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej albo śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.
Podstawowe informacje
Kod
- To nie działa
- Sprawdź ten z https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
- Lub: https://github.com/shellphish/how2heap/blob/master/glibc_2.39/house_of_lore.c
Cel
- Wstaw fałszywe małe bloki do małego kubełka, aby można je było przydzielić.
Wymagania
- Stworzenie fałszywych bloków
- Znajomość adresu bloku ofiary i fałszywych bloków
- Możliwość modyfikacji wskaźników
bkifd
Atak
- Przydzielony zostaje mały blok ofiary
- Atakujący generuje kilka fałszywych małych bloków, ustawia pierwszy fałszywy blok tak, aby wskaźnik
fdwskazywał na prawdziwy blok, abkwskazywał na drugi fałszywy blok. Następnie ustawia wskaźnikbkdrugiego fałszywego bloku na pierwszy. - Następnie przydzielany jest nowy duży blok, aby zapobiec scaleniu pierwszego z blokiem górnym podczas zwalniania
- Następnie zwalniany jest początkowy wskaźnik, a przydzielany jest drugi wskaźnik większego rozmiaru, aby zwolniony początkowy mały blok został umieszczony w małym kubełku.
- Prawdziwy mały blok jest modyfikowany, aby jego wskaźnik
bkwskazywał na fałszywy blok. - Następnie, gdy przydzielane są 2 bloki tego samego rozmiaru, najpierw otrzymują prawidłowy blok, a następnie jakiś nieprawidłowy blok kontrolowany w jakiś sposób przez atakującego.
Odnośniki
- https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
- https://heap-exploitation.dhavalkapil.com/attacks/house_of_lore
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej albo śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.