我一直在寻找没有好结果。
我想知道在文本中解释为Malloc Maleficarum或Malloc Des-Malleficarum的技术在glibc版本2.12.1中是否有效。
在第二个提到的文本中说这些技术是在glibc 2.7和2.8版本中测试的,所以我真的不知道它们是否适用于我的glibc版本。当然我可以测试它们,但是,首先,只有他们自己的技术才真的很难,而另一方面,如果他们不工作我不知道是不是因为glibc版本或我的错
此外,我还没有找到任何实际的堆漏洞利用。而且,我也找不到通过这些glibc版本实现的更改。
提前致谢。
答案 0 :(得分:5)
与我关于这个主题的其他问题一样,鉴于没有人回答,我会回答它,以防它对某人有用。
首先要说的是,现在已经修补了Malloc Maleficarum的技术。例如,心灵之家在glibc 2.11中被修补,所以现在它们毫无用处。
但最重要的是,在MM中的大多数技术中,你需要放置在堆中的一个缓冲区的地址,因此这些技术在aslr激活的系统(全部?)中完全没用,除非你可以找到内存泄漏。但更重要的是,如果你能够知道缓冲区地址,你不需要任何MM技术,你可以使用oldy unlink技术(有一些技巧)。
另一方面,我只使用MM(心灵之家)中解释的技术之一找到了一个漏洞。我没有测试过,所以请自己试试[1]。
另外要说的是,正如我在做一些研究之后的观点,MM是一个令人兴奋的文件,但在实践中,解释它的技术在真实情况下很难应用。他们有太多的必需品,如果你完成其中的一些,你可以回到unlink技术,忘记所有的MM头痛。
P.S。:当我把自己的答案设置为正确时,我感觉很脏......
[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2