HackTricksHouse of Lore | Küçük bin Saldırısı
Reading time: 3 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
Temel Bilgiler
Kod
- https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/ adresindekini kontrol et
- Bu çalışmıyor
- Ya da: https://github.com/shellphish/how2heap/blob/master/glibc_2.39/house_of_lore.c
- Bu, bazı kontrolleri atlamaya çalışsa bile
malloc(): unaligned tcache chunk detectedhatasını alarak çalışmıyor - Bu örnek hala çalışıyor: https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
Hedef
- Küçük bin içinde sahte bir küçük parça eklemek ve ardından bunu tahsis etmek mümkün hale getirmek.
Eklenen küçük parçanın, saldırganın oluşturduğu sahte parça olduğunu ve rastgele bir konumda olmadığını unutmayın.
Gereksinimler
- 2 sahte parça oluşturun ve bunları birbirine ve küçük bin içindeki gerçek parçaya bağlayın:
fake0.bk->fake1fake1.fd->fake0fake0.fd->legit(serbest bırakılmış küçük bin parçasındaki bir işaretçiyi başka bir zafiyet aracılığıyla değiştirmeniz gerekiyor)legit.bk->fake0
Böylece fake0'ı tahsis edebileceksiniz.
Saldırı
- Bir küçük parça (
legit) tahsis edilir, ardından üst parçayla birleştirmeyi önlemek için başka bir parça tahsis edilir. Sonra,legitserbest bırakılır (sıralanmamış bin listesine taşınır) ve daha büyük bir parça tahsis edilir,legitküçük bin içine taşınır. - Bir saldırgan birkaç sahte küçük parça oluşturur ve gerekli bağlantıları yaparak güvenlik kontrollerini atlar:
fake0.bk->fake1fake1.fd->fake0fake0.fd->legit(serbest bırakılmış küçük bin parçasındaki bir işaretçiyi başka bir zafiyet aracılığıyla değiştirmeniz gerekiyor)legit.bk->fake0legitalmak için bir küçük parça tahsis edilir, bu dafake0'ı küçük parçaların üst listesine getirir- Başka bir küçük parça tahsis edilir,
fake0bir parça olarak alınır ve içinde işaretçileri okuma/yazma olanağı sağlar.
Referanslar
- https://ctf-wiki.mahaloz.re/pwn/linux/glibc-heap/house_of_lore/
- https://heap-exploitation.dhavalkapil.com/attacks/house_of_lore
- https://guyinatuxedo.github.io/40-house_of_lore/house_lore_exp/index.html
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.