hacktricks/binary-exploitation/heap/house-of-lore.md

House of Lore | Klein bin Aanval

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kontroleer die INSKRYWINGSPLANNE!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Basiese Inligting

Kode

• Kyk na dié van https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
• Dit werk nie
• Of: https://github.com/shellphish/how2heap/blob/master/glibc_2.39/house_of_lore.c
• Dit werk nie eens al probeer dit om sekere kontroles te omseil en die fout kry: malloc(): unaligned tcache chunk detected
• Hierdie voorbeeld werk nog steeds**:** https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html

Doel

• Voeg 'n vals klein stukkie by die klein bin in sodat dit moontlik is om dit toe te ken.
  Let daarop dat die klein stukkie wat bygevoeg is, die vals een is wat die aanvaller skep en nie 'n vals een op 'n willekeurige posisie nie.

Vereistes

• Skep 2 valse stukkies en skakel hulle aan mekaar en aan die regte stukkie in die klein bin:
• fake0.bk -> fake1
• fake1.fd -> fake0
• fake0.fd -> legit (jy moet 'n aanwysers in die vrygemaakte klein bin stukkie via 'n ander kwesbaarheid wysig)
• legit.bk -> fake0

Dan sal jy in staat wees om fake0 toe te ken.

Aanval

• 'n Klein stukkie (legit) word toegeken, dan word nog een toegeken om te voorkom dat dit saamgevoeg word met die boonste stukkie. Dan word legit vrygestel (wat dit na die ongesorteerde lys skuif) en dan word 'n groter stukkie toegeken, wat legit na die klein bin skuif.
• 'n Aanvaller genereer 'n paar valse klein stukkies en maak die nodige skakeling om saneeringskontroles te omseil:
• fake0.bk -> fake1
• fake1.fd -> fake0
• fake0.fd -> legit (jy moet 'n aanwyser in die vrygemaakte klein bin stukkie via 'n ander kwesbaarheid wysig)
• legit.bk -> fake0
• 'n Klein stukkie word toegeken om legit te kry, wat fake0 in die boonste lys van klein stukkies maak
• 'n Ander klein stukkie word toegeken, wat fake0 as 'n stukkie kry, wat potensieel kan lei tot die lees/skryf van aanwysers binne-in dit.

Verwysings

• https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
• https://heap-exploitation.dhavalkapil.com/attacks/house_of_lore
• https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kontroleer die INSKRYWINGSPLANNE!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.