gpt4 book ai didi

glibc - 使用 Glibc 2.12.1 进行堆利用

转载 作者:行者123 更新时间:2023-12-04 19:16:25 33 4
gpt4 key购买 nike

我一直在寻找没有好的结果。

我想知道在文本中解释为 Malloc Maleficarum 或 Malloc Des-Malleficarum 的技术在 glibc 2.12.1 版本中是否有效。

在提到的第二个文本中,据说这些技术在 glibc 2.7 和 2.8 版中进行了测试,所以我真的不知道它们是否适用于我的 glibc 版本。当然我可以测试它们,但是,首先,只有他们自己的技术真的很难,另一方面,如果它们不起作用,我不知道是因为 glibc 版本还是我的错.

此外,我还没有找到任何实际的堆 漏洞利用 .而且,我也找不到通过这些 glibc 版本实现的更改。

提前致谢。

最佳答案

和我关于这个话题的其他问题一样,鉴于没有人回答,我会回答它,以防它对某人有用。

首先要说的是,现在有一些已经修补的 Malloc Maleficarum 技术。例如,House of Mind 在 glibc 2.11 中打了补丁,所以现在它们没有用了。

但最重要的是,在 MM 中的大多数技术中,您需要放置在堆中的一个缓冲区的地址,因此这些技术在激活了 aslr(全部?)的系统中完全没有用,除非您能找到一个内存泄漏。但更重要的是,如果您能够知道该缓冲区地址,则不需要任何 MM 技术,您可以使用旧的 unlink 技术(有一些技巧)。

另一方面,我只发现了一个利用 MM(心灵之家)中解释的技术之一的漏洞。我还没有测试过,所以请自行尝试 [1]。

还有一点要说的是,在我做了一些研究之后,我认为 MM 是一个令人兴奋的文档,但在实践中,它所解释的技术很难在实际案例中应用。它们有太多的必要条件,如果您满足其中的一些条件,您可以返回到取消链接技术并忘记所有 MM 头疼的问题。

PS:将自己的答案设置为正确时,我感到很脏......

[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2

关于glibc - 使用 Glibc 2.12.1 进行堆利用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9018797/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com