House of Einherjar

Reading time: 4 minutes

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Basiese Inligting

Kode

Doel

  • Die doel is om geheue in byna enige spesifieke adres toe te ken.

Vereistes

  • Skep 'n valse chunk wanneer ons 'n chunk wil toeken:
  • Stel wysers in om na hulself te wys om sanity kontroles te omseil
  • Een-byte oorgang met 'n null byte van een chunk na die volgende om die PREV_INUSE vlag te verander.
  • Dui in die prev_size van die off-by-null misbruikte chunk die verskil tussen homself en die valse chunk aan
  • Die grootte van die valse chunk moet ook dieselfde grootte wees om sanity kontroles te omseil
  • Om hierdie chunks te konstrueer, sal jy 'n heap leak nodig hê.

Aanval

  • A valse chunk word binne 'n chunk geskep wat deur die aanvaller beheer word wat met fd en bk na die oorspronklike chunk wys om beskermings te omseil
  • 2 ander chunks (B en C) word toegeken
  • Deur die off by een in die B een word die prev in use bit skoongemaak en die prev_size data word oorgeskryf met die verskil tussen die plek waar die C chunk toegeken word, na die valse A chunk wat voorheen gegenereer is
  • Hierdie prev_size en die grootte in die valse chunk A moet dieselfde wees om kontroles te omseil.
  • Dan word die tcache gevul
  • Dan word C vrygestel sodat dit saamgevoeg word met die valse chunk A
  • Dan word 'n nuwe chunk D geskep wat in die valse A chunk begin en die B chunk bedek
  • Die huis van Einherjar eindig hier
  • Dit kan voortgegaan word met 'n vinnige bin aanval of Tcache vergiftiging:
  • Vry B om dit by die vinnige bin / Tcache te voeg
  • B's fd word oorgeskryf sodat dit na die teikenadres wys deur die D chunk te misbruik (aangesien dit B binne bevat)
  • Dan word 2 mallocs gedoen en die tweede een gaan die teikenadres toeken

Verwysings en ander voorbeelde

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks