3

我正在我的 backtrack 5 笔记本电脑上训练堆溢出漏洞。但是,回溯似乎可以防止这些攻击。这是我尝试破坏 malloc 分配块的元数据时得到的结果。

Starting program: /root/exploit/basicheap `python -c 'print "A"*1024+"\xff\xff\xff\xff"+"\x01\x02\x03\x04"'`
buf1=0x804b008 buf2=0x804b410
*** glibc detected *** /root/exploit/basicheap: double free or corruption (out): 0x0804b410 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(+0x6b591)[0xb7edf591]
/lib/tls/i686/cmov/libc.so.6(+0x6cde8)[0xb7ee0de8]
/lib/tls/i686/cmov/libc.so.6(cfree+0x6d)[0xb7ee3ecd]
/root/exploit/basicheap[0x80484ee]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe6)[0xb7e8abd6]
/root/exploit/basicheap[0x80483f1]
======= Memory map: ========
08048000-08049000 r-xp 00000000 08:01 13377588   /root/exploit/basicheap
08049000-0804a000 r--p 00000000 08:01 13377588   /root/exploit/basicheap
0804a000-0804b000 rw-p 00001000 08:01 13377588   /root/exploit/basicheap
0804b000-0806c000 rw-p 00000000 00:00 0          [heap]
(ETC...)

Program received signal SIGABRT, Aborted.
0xb7fe2430 in __kernel_vsyscall ()

有没有办法禁用这种保护?它是由内核处理还是在编译期间由 gcc 设置(我希望我可以使用 -fno-stack-protector 之类的选项禁用它以删除 gcc 中的堆栈溢出保护)?

4

1 回答 1

3

该消息来自 glibc 的实现free,它检测堆损坏。它不是程序中的编译时选项,也不是内核检查。

尝试:

MALLOC_CHECK_=0 /root/exploit/basicheap ...

glibc的malloc(3)手册页说,将该环境变量设置为 0,“任何检测到的堆损坏都会被静默忽略”,因此它可能只是忽略您的堆损坏并继续运行,但它可能会成功崩溃。

另请参阅 的M_CHECK_ACTION选项mallopt(3),它提供了有关此检查代码的更多详细信息。

于 2012-11-11T21:04:36.603 回答