4 KiB
Serbest bir bloğu üzerine yazma
Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
- Hacking hilelerinizi paylaşarak PR'lar göndererek HackTricks](https://github.com/carlospolop/hacktricks) ve HackTricks Cloud github depolarına destek olun.
Önerilen birçok heap istismar tekniği, serbest bırakılan blokların içindeki işaretçileri üzerine yazabilmeyi gerektirir. Bu sayfanın amacı, bu erişimi sağlayabilecek potansiyel güvenlik açıklarını özetlemektir:
Basit Kullanımdan Sonra Ücretsiz
Saldırganın bir serbest bloğa bilgi yazabilmesi mümkünse, bunu gerekli işaretçileri üzerine yazmak için kötüye kullanabilir.
Çift Serbest Bırakma
Saldırgan, aynı bloğu iki kez serbest bırakabilirse (olasılıkla arada başka blokları serbest bırakarak) ve bunun aynı kovada 2 kez olmasını sağlayabilirse, kullanıcının daha sonra bloğu ayırmasına, gerekli işaretçileri yazmasına ve ardından tekrar ayırmasına neden olabilir, böylece bloğun ayrılma işlemlerini tetikleyebilir (örneğin hızlı kova saldırısı, tcache saldırısı...)
Heap Taşması
Tahsis edilmiş bir bloğu serbest bırakılan bir bloğun yanına taşırarak taşırabilir ve bazı başlıkları/işaretçileri değiştirebilir.
1 Taşma Hatası
Bu durumda, bellekteki bir sonraki bloğun boyutunu değiştirmek mümkün olabilir. Bir saldırgan bunu bir ayrılmış bloğun boyutunu büyütmek için kötüye kullanabilir, sonra onu serbest bırakabilir, bloğun farklı bir boyutta (daha büyük) bir kovaya eklenmesini sağlar, ardından sahte boyutu ayırabilir ve saldırı, gerçek boyutundan daha büyük bir boyuta sahip bir bloğa erişim sağlayacaktır, dolayısıyla bir heap taşması sağlayacaktır (önceki bölümü kontrol edin).
Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
- Hacking hilelerinizi paylaşarak PR'lar göndererek HackTricks](https://github.com/carlospolop/hacktricks) ve HackTricks Cloud github depolarına destek olun.