mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
24 lines
1.9 KiB
Markdown
24 lines
1.9 KiB
Markdown
# Serbest bırakılmış bir parçayı üst üste yazma
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|
||
|
||
Önerilen yığın istismar tekniklerinin birçoğu, serbest bırakılmış parçalardaki işaretçileri üst üste yazabilme yeteneğine ihtiyaç duyar. Bu sayfanın amacı, bu erişimi sağlayabilecek potansiyel güvenlik açıklarını özetlemektir:
|
||
|
||
### Basit Kullanım Sonrası Serbest Bırakma
|
||
|
||
Saldırganın **serbest bir parçaya bilgi yazması** mümkünse, bunu gerekli işaretçileri üst üste yazmak için kötüye kullanabilir.
|
||
|
||
### Çift Serbest Bırakma
|
||
|
||
Eğer saldırgan **aynı parçayı iki kez `free`** edebilirse (potansiyel olarak araya başka parçalar serbest bırakılarak) ve bu parçayı **aynı kutuya 2 kez ekleyebilirse**, kullanıcı **parçayı daha sonra ayırabilir**, **gerekli işaretçileri yazabilir** ve ardından **tekrar ayırabilir**, bu da parçanın ayrılma eylemlerini tetikler (örneğin, hızlı kutu saldırısı, tcache saldırısı...)
|
||
|
||
### Yığın Taşması
|
||
|
||
**Serbest bırakılmış bir parçanın yanında ayrılmış bir parçayı taşmak** mümkün olabilir ve bunun bazı başlıklarını/işaretçilerini değiştirebilir.
|
||
|
||
### Bir fazladan taşma
|
||
|
||
Bu durumda, bellek içindeki bir sonraki parçanın **boyutunu değiştirmek** mümkün olacaktır. Bir saldırgan bunu **ayrılmış bir parçanın daha büyük bir boyuta sahip olmasını sağlamak** için kötüye kullanabilir, ardından **`free`** edebilir, bu da parçanın **farklı bir boyutun** kutusuna eklenmesine neden olur (daha büyük), ardından **sahte boyutu** ayırabilir ve saldırı, gerçekten olduğundan **daha büyük bir boyuta sahip bir parçaya** erişim sağlayacaktır, bu da **üst üste binen parçalar durumu** oluşturur, bu da **yığın taşması** ile aynı şekilde istismar edilebilir (önceki bölüme bakın).
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|