我一直在寻找没有好的结果。
我想知道在文本中解释为 Malloc Maleficarum 或 Malloc Des-Malleficarum 的技术在 glibc 版本 2.12.1 中是否有效。
在第二个提到的文本中,据说这些技术在 glibc 版本 2.7 和 2.8 中进行了测试,所以我真的不知道它们是否适用于我的 glibc 版本。我当然可以测试它们,但是,首先,只有它们自己的技术真的很难,另一方面,如果它们不起作用,我不知道是因为 glibc 版本还是我的错.
此外,我还没有发现任何实际的堆利用。而且,我也找不到通过这些 glibc 版本实现的更改。
提前致谢。
与我关于这个主题的其他问题一样,鉴于没有人回答,我会回答它以防万一它对某人有用。
首先要说的是,现在有一些 Malloc Maleficarum 的技术已经被修补了。例如,心灵之家在 glibc 2.11 中被修补,所以现在它们已经没有用了。
但最重要的是,在 MM 中的大多数技术中,您需要放置在堆中的一个缓冲区的地址,因此这些技术在激活 aslr 的系统中完全没用(全部?),除非您能找到一个内存泄漏。但更重要的是,如果您能够知道该缓冲区地址,则不需要任何 MM 技术,您可以使用老式的 unlink 技术(有一些技巧)。
另一方面,我只发现了一个利用 MM(心灵之家)中解释的技术之一的漏洞利用。我还没有测试过,所以你自己试试[1]。
另一件事要说的是,在我做一些研究之后,我认为 MM 是一个令人兴奋的文件,但在实践中,它所解释的技术很难应用于实际案例。他们有太多的必要条件,如果你满足了其中的一些,你可以回到 unlink 技术,忘记所有 MM 的头痛。
PS:将自己的答案设置为正确时,我感到很脏...
[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2