mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 14:40:37 +00:00
71 lines
4.8 KiB
Markdown
71 lines
4.8 KiB
Markdown
# House of Lore | Klein bin Aanval
|
|
|
|
<details>
|
|
|
|
<summary><strong>Leer AWS hak vanaf nul tot held met</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Ander maniere om HackTricks te ondersteun:
|
|
|
|
* As jy wil sien dat jou **maatskappy geadverteer word in HackTricks** of **HackTricks aflaai in PDF-formaat** Kontroleer die [**INSKRYWINGSPLANNE**](https://github.com/sponsors/carlospolop)!
|
|
* Kry die [**amptelike PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
|
* Ontdek [**Die PEASS Familie**](https://opensea.io/collection/the-peass-family), ons versameling van eksklusiewe [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* **Sluit aan by die** 💬 [**Discord groep**](https://discord.gg/hRep4RUj7f) of die [**telegram groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
|
|
* **Deel jou haktruuks deur PRs in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
|
|
|
|
</details>
|
|
|
|
## Basiese Inligting
|
|
|
|
### Kode
|
|
|
|
* Kyk na dié van [https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house\_of\_lore/](https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house\_of\_lore/)
|
|
* Dit werk nie
|
|
* Of: [https://github.com/shellphish/how2heap/blob/master/glibc\_2.39/house\_of\_lore.c](https://github.com/shellphish/how2heap/blob/master/glibc\_2.39/house\_of\_lore.c)
|
|
* Dit werk nie eens al probeer dit om sekere kontroles te omseil en die fout kry: `malloc(): unaligned tcache chunk detected`
|
|
* Hierdie voorbeeld werk nog steeds**:** [**https://guyinatuxedo.github.io/40-house\_of\_lore/house\_lore\_exp/index.html**](https://guyinatuxedo.github.io/40-house\_of\_lore/house\_lore\_exp/index.html) 
|
|
|
|
### Doel
|
|
|
|
* Voeg 'n **vals klein stukkie by die klein bin in sodat dit moontlik is om dit toe te ken**.\
|
|
Let daarop dat die klein stukkie wat bygevoeg is, die vals een is wat die aanvaller skep en nie 'n vals een op 'n willekeurige posisie nie.
|
|
|
|
### Vereistes
|
|
|
|
* Skep 2 valse stukkies en skakel hulle aan mekaar en aan die regte stukkie in die klein bin:
|
|
* `fake0.bk` -> `fake1`
|
|
* `fake1.fd` -> `fake0`
|
|
* `fake0.fd` -> `legit` (jy moet 'n aanwysers in die vrygemaakte klein bin stukkie via 'n ander kwesbaarheid wysig)
|
|
* `legit.bk` -> `fake0`
|
|
|
|
Dan sal jy in staat wees om `fake0` toe te ken.
|
|
|
|
### Aanval
|
|
|
|
* 'n Klein stukkie (`legit`) word toegeken, dan word nog een toegeken om te voorkom dat dit saamgevoeg word met die boonste stukkie. Dan word `legit` vrygestel (wat dit na die ongesorteerde lys skuif) en dan word 'n groter stukkie toegeken, **wat `legit` na die klein bin skuif.**
|
|
* 'n Aanvaller genereer 'n paar valse klein stukkies en maak die nodige skakeling om saneeringskontroles te omseil:
|
|
* `fake0.bk` -> `fake1`
|
|
* `fake1.fd` -> `fake0`
|
|
* `fake0.fd` -> `legit` (jy moet 'n aanwyser in die vrygemaakte klein bin stukkie via 'n ander kwesbaarheid wysig)
|
|
* `legit.bk` -> `fake0`
|
|
* 'n Klein stukkie word toegeken om `legit` te kry, wat **`fake0`** in die boonste lys van klein stukkies maak
|
|
* 'n Ander klein stukkie word toegeken, wat `fake0` as 'n stukkie kry, wat potensieel kan lei tot die lees/skryf van aanwysers binne-in dit.
|
|
|
|
## Verwysings
|
|
|
|
* [https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house\_of\_lore/](https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house\_of\_lore/)
|
|
* [https://heap-exploitation.dhavalkapil.com/attacks/house\_of\_lore](https://heap-exploitation.dhavalkapil.com/attacks/house\_of\_lore)
|
|
* [https://guyinatuxedo.github.io/40-house\_of\_lore/house\_lore\_exp/index.html](https://guyinatuxedo.github.io/40-house\_of\_lore/house\_lore\_exp/index.html)
|
|
|
|
<details>
|
|
|
|
<summary><strong>Leer AWS hak vanaf nul tot held met</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Ander maniere om HackTricks te ondersteun:
|
|
|
|
* As jy wil sien dat jou **maatskappy geadverteer word in HackTricks** of **HackTricks aflaai in PDF-formaat** Kontroleer die [**INSKRYWINGSPLANNE**](https://github.com/sponsors/carlospolop)!
|
|
* Kry die [**amptelike PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
|
* Ontdek [**Die PEASS Familie**](https://opensea.io/collection/the-peass-family), ons versameling van eksklusiewe [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* **Sluit aan by die** 💬 [**Discord groep**](https://discord.gg/hRep4RUj7f) of die [**telegram groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
|
|
* **Deel jou haktruuks deur PRs in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
|
|
|
|
</details>
|