HackTricksunlink
Reading time: 3 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
Kod
c
// From https://github.com/bminor/glibc/blob/master/malloc/malloc.c
/* Take a chunk off a bin list. */
static void
unlink_chunk (mstate av, mchunkptr p)
{
if (chunksize (p) != prev_size (next_chunk (p)))
malloc_printerr ("corrupted size vs. prev_size");
mchunkptr fd = p->fd;
mchunkptr bk = p->bk;
if (__builtin_expect (fd->bk != p || bk->fd != p, 0))
malloc_printerr ("corrupted double-linked list");
fd->bk = bk;
bk->fd = fd;
if (!in_smallbin_range (chunksize_nomask (p)) && p->fd_nextsize != NULL)
{
if (p->fd_nextsize->bk_nextsize != p
|| p->bk_nextsize->fd_nextsize != p)
malloc_printerr ("corrupted double-linked list (not small)");
// Added: If the FD is not in the nextsize list
if (fd->fd_nextsize == NULL)
{
if (p->fd_nextsize == p)
fd->fd_nextsize = fd->bk_nextsize = fd;
else
// Link the nexsize list in when removing the new chunk
{
fd->fd_nextsize = p->fd_nextsize;
fd->bk_nextsize = p->bk_nextsize;
p->fd_nextsize->bk_nextsize = fd;
p->bk_nextsize->fd_nextsize = fd;
}
}
else
{
p->fd_nextsize->bk_nextsize = p->bk_nextsize;
p->bk_nextsize->fd_nextsize = p->fd_nextsize;
}
}
}
Grafiksel Açıklama
unlink sürecinin harika grafiksel açıklamasını kontrol edin:
 (1) (1) (1) (1) (1).png)
https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/implementation/figure/unlink_smallbin_intro.png
Güvenlik Kontrolleri
- Parçanın belirtilen boyutunun, bir sonraki parçadaki prev_size ile aynı olup olmadığını kontrol edin
- Ayrıca
P->fd->bk == PveP->bk->fw == Polduğunu kontrol edin - Parça küçük değilse,
P->fd_nextsize->bk_nextsize == PveP->bk_nextsize->fd_nextsize == Polduğunu kontrol edin
Leak'ler
Bağlantısı kesilmiş bir parça, tahsis edilen adresleri temizlemez, bu nedenle ona erişim sağlamak, bazı ilginç adresleri sızdırmak mümkündür:
Libc Leak'leri:
- Eğer P, çift bağlı listenin başındaysa,
bklibc'dekimalloc_state'e işaret edecektir - Eğer P, çift bağlı listenin sonunda ise,
fdlibc'dekimalloc_state'e işaret edecektir - Çift bağlı liste yalnızca bir serbest parçayı içeriyorsa, P çift bağlı listede yer alır ve hem
fdhem debk,malloc_stateiçindeki adresi sızdırabilir.
Heap leak'leri:
- Eğer P, çift bağlı listenin başındaysa,
fdheap'teki mevcut bir parçaya işaret edecektir - Eğer P, çift bağlı listenin sonunda ise,
bkheap'teki mevcut bir parçaya işaret edecektir - Eğer P çift bağlı listede ise, hem
fdhem debk, heap'teki mevcut bir parçaya işaret edecektir
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.