mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 06:30:37 +00:00
5 KiB
5 KiB
House of Lore | Küçük bin Saldırısı
AWS hackleme konusunda sıfırdan kahramana öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini alın
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
- Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.
Temel Bilgiler
Kod
- https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/ adresinden kontrol edin
- Bu çalışmıyor
- Veya: https://github.com/shellphish/how2heap/blob/master/glibc_2.39/house_of_lore.c
- Bu, bazı kontrolleri atlamaya çalışsa da
malloc(): unaligned tcache chunk detected
hatasını alır - Bu örnek hala çalışıyor**:** https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
Amaç
- Küçük bir parçayı küçük bine sahte bir parça olarak ekleyerek onu ayırabilir hale getirmek.
Eklenen küçük parça sahte olan, saldırganın rastgele bir konumda oluşturduğu değil.
Gereksinimler
- 2 sahte parça oluşturun ve bunları birbirine ve küçük bine yaslayın:
sahte0.bk
->sahte1
sahte1.fd
->sahte0
sahte0.fd
->gerçek
(başka bir zayıflıktan dolayı serbest bırakılan küçük bin parçasındaki bir işaretçiyi değiştirmeniz gerekmektedir)gerçek.bk
->sahte0
Böylece sahte0
'ı ayırabilirsiniz.
Saldırı
- Küçük bir parça (
gerçek
) ayrıldıktan sonra başka bir parça ayrılarak üst parçayla birleştirilmesi engellenir. Daha sonra,gerçek
serbest bırakılır (onu sıralanmamış listeye taşır) ve daha büyük bir parça ayrılır,gerçek
'i küçük bine taşır. - Bir saldırgan birkaç sahte küçük parça oluşturur ve gereken bağlantıları yaparak sağlamlık kontrollerini atlar:
sahte0.bk
->sahte1
sahte1.fd
->sahte0
sahte0.fd
->gerçek
(başka bir zayıflıktan dolayı serbest bırakılan küçük bin parçasındaki bir işaretçiyi değiştirmeniz gerekmektedir)gerçek.bk
->sahte0
- Gerçek alınmak üzere küçük bir parça ayrılır,
sahte0
'ı küçük bine en üst listeye alır - Başka bir küçük parça ayrılır, sahte0'ı bir parça olarak alır, potansiyel olarak içindeki işaretçileri okuma/yazma olanağı sağlar.
Referanslar
- https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
- https://heap-exploitation.dhavalkapil.com/attacks/house_of_lore
- https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
AWS hackleme konusunda sıfırdan kahramana öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini alın
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
- Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.