HackTricksHouse of Lore | Small bin Attack
Reading time: 3 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Basic Information
Code
- Angalia ile kutoka https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
- Hii haifanyi kazi
- Au: https://github.com/shellphish/how2heap/blob/master/glibc_2.39/house_of_lore.c
- Hii haifanyi kazi hata kama inajaribu kupita baadhi ya ukaguzi ikipata kosa:
malloc(): unaligned tcache chunk detected - Mfano huu bado unafanya kazi: https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
Goal
- Ingiza kipande kidogo cha uongo katika sanduku dogo ili iwezekane kukipatia.
Kumbuka kwamba kipande kidogo kilichoongezwa ni kile cha uongo ambacho mshambuliaji anaunda na si kipande cha uongo katika nafasi isiyo ya kawaida.
Requirements
- Unda vipande viwili vya uongo na uviunganishe pamoja na kipande halali katika sanduku dogo:
fake0.bk->fake1fake1.fd->fake0fake0.fd->legit(unahitaji kubadilisha kiashiria katika kipande kidogo kilichofutwa kupitia udhaifu mwingine)legit.bk->fake0
Kisha utaweza kukipatia fake0.
Attack
- Kipande kidogo (
legit) kinapatikana, kisha kingine kinapatikana ili kuzuia kuunganishwa na kipande kikuu. Kisha,legitkinafutwa (kikihamishwa kwenye orodha ya sanduku lisilo na mpangilio) na kipande kikubwa kinapatikana, kikihamishalegitkwenye sanduku dogo. - Mshambuliaji anaunda vipande kadhaa vya uongo vidogo, na kufanya uunganisho unaohitajika ili kupita ukaguzi wa akili:
fake0.bk->fake1fake1.fd->fake0fake0.fd->legit(unahitaji kubadilisha kiashiria katika kipande kidogo kilichofutwa kupitia udhaifu mwingine)legit.bk->fake0- Kipande kidogo kinapatikana ili kupata legit, kikifanya
fake0kuwa kwenye orodha ya juu ya sanduku dogo - Kipande kingine kidogo kinapatikana, kikichukua
fake0kama kipande, na kuruhusu uwezekano wa kusoma/kandika viashiria ndani yake.
References
- https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
- https://heap-exploitation.dhavalkapil.com/attacks/house_of_lore
- https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.