Kuandika juu ya kipande kilichofutwa

Reading time: 2 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Mbinu kadhaa za kupambana na heap exploitation zinahitaji uwezo wa kuandika juu ya viashiria ndani ya vipande vilivyofutwa. Lengo la ukurasa huu ni kufupisha uwezekano wa udhaifu ambao unaweza kutoa ufikiaji huu:

Matumizi Rahisi Baada ya Kufutwa

Ikiwa inawezekana kwa mshambuliaji kuandika habari katika kipande kilichofutwa, wanaweza kutumia hii kuandika juu ya viashiria vinavyohitajika.

Kufutwa Mara Mbili

Ikiwa mshambuliaji anaweza free kipande kimoja mara mbili (kufuta vipande vingine kati ya wakati huo) na kufanya iwe mara mbili katika bin moja, itakuwa inawezekana kwa mtumiaji kugawa kipande hicho baadaye, kuandika viashiria vinavyohitajika na kisha kugawa tena ikichochea vitendo vya kipande hicho kugawiwa (mfano: fast bin attack, tcache attack...)

Overflow ya Heap

Inaweza kuwa inawezekana kujaa kipande kilichogawiwa chenye kipande kilichofutwa na kubadilisha baadhi ya vichwa/viashiria vyake.

Overflow ya Off-by-one

Katika kesi hii itakuwa inawezekana kubadilisha ukubwa wa kipande kinachofuata katika kumbukumbu. Mshambuliaji anaweza kutumia hii kufanya kipande kilichogawiwa kuwa na ukubwa mkubwa, kisha free hiyo, na kufanya kipande hicho kuongezwa kwenye bin ya ukubwa tofauti (mkubwa), kisha kugawa ukubwa wa uwongo, na shambulio litakuwa na ufikiaji wa kipande chenye ukubwa ambao ni mkubwa kuliko ilivyo, hivyo kutoa hali ya vipande vinavyopingana, ambayo inaweza kutumika kwa njia sawa na overflow ya heap (angalia sehemu ya awali).

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks