나는 좋은 결과가 없다. malloc에 말레 피카 또는 malloc에 데스 - Malleficarum가의 glibc 버전 2.12.1에 효과적이기 때문에 기술은 텍스트에 설명 된 경우Glibc를 이용한 힙 개발 2.12.1
이 궁금하다. 두 번째 언급 한 텍스트에
는 기술의 glibc 버전 2.7과 2.8에서 테스트되어 있다고한다, 그래서 그들은 내의 glibc 버전으로 작동하는지 정말 모르겠어요. 물론 나는 그것들을 테스트 할 수는 있지만, 처음에는 그 기술만으로는 정말로 어렵고, 다른 한편으로는 그들이 작동하지 않으면 glibc 버전이나 내 잘못 때문에 그것이 될지 모른다. .또한, 나는을 악용 실제 힙을 발견하지 않았습니다. 또한 glibc 버전을 통해 구현 된 변경 사항을 찾을 수 없었습니다.
미리 감사드립니다.
누구도 대답하지 못했기 때문에이 주제에 관한 다른 질문과 마찬가지로 나는 누군가에게 유용 할 수 있도록 대답 할 것입니다.
가장 먼저 말하는 것은 이미 패치 된 Malloc Maleficarum의 기술이 있다는 것입니다. 예를 들어, The House of Mind는 glibc 2.11에서 패치되었으므로 요즘은 아무 쓸모가 없습니다.
가장 중요한 점은 MM의 대부분의 기술에서 힙에 배치 된 하나의 버퍼 주소가 필요하다는 것입니다. 따라서 이러한 기술은 활성화 된 시스템에서는 전혀 쓸모가 없습니다 (모두?). 메모리 누수를 찾을 수 있습니다. 그러나 훨씬 더 중요한 것은 버퍼 주소를 알 수 있고 MM 기술이 필요 없다는 것입니다. 몇 가지 트릭을 사용하여 오래된 링크 해제 기술을 사용할 수 있습니다.
한편, 나는 MM (마음의 집)에서 설명한 기술 중 하나를 사용하여 하나의 익스플로잇을 발견했습니다. 나는 그것을 테스트하지 않았으므로 스스로 시도해보십시오 [1].
또 다른 것은
몇 가지 연구를하고 후 내 의견으로, MM은 문서를 불고 마음을했다,라고 할,하지만 실제로, 기술은 정말 어려운 실제 사례에 적용 할에 설명했다. 그들에는 너무 많은 필수품이 있고 당신이 그중 몇몇을 성취하면, 당신은 연결 해제 기술에 돌려 보내고 모든 MM 두통을 잊을 수있다.PS : 올바른으로 내 자신의 답변을 설정할 때 내가 더러운 기분이 ...
[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2
안녕, 난 당신에게 몇 가지 질문을하고 싶지만, stackoveflow이없는 것 같습니다 연락 기능. – user3102158
제발 자신의 대답을 정확하게 표시하는 것이 더러워지는 것을 느끼지 마십시오. 제게 유용했습니다. – Gautam