new*_*log 5 exploit glibc heap-corruption shellcode
我一直在寻找没有好结果.
我想知道在文本中解释为Malloc Maleficarum或Malloc Des-Malleficarum的技术在glibc版本2.12.1中是否有效.
在第二个提到的文本中说这些技术是在glibc 2.7和2.8版本中测试的,所以我真的不知道它们是否适用于我的glibc版本.当然我可以测试它们,但是,首先,只有他们自己的技术才真的很难,而另一方面,如果他们不工作我不知道是不是因为glibc版本或我的错.
而且,我还没有发现任何实际的堆漏洞.而且,我也找不到通过这些glibc版本实现的更改.
提前致谢.
和我关于这个主题的其他问题一样,鉴于没有人回答,我会回答它,以防它对某人有用.
首先要说的是,现在已经修补了Malloc Maleficarum的技术.例如,心灵之家在glibc 2.11中被修补,所以现在它们没有用.
但最重要的是,在MM中的大多数技术中,你需要放置在堆中的一个缓冲区的地址,因此这些技术在aslr激活的系统(全部?)中完全没用,除非你能找到一个内存泄漏.但更重要的是,如果你能够知道缓冲区地址,你不需要任何MM技术,你可以使用oldy unlink技术(有一些技巧).
另一方面,我只使用MM(心灵之家)中解释的技术之一找到了一个漏洞.我没有测试过,所以请自己试试[1].
还有一点需要说明,正如我在做一些研究后的看法,MM是一个令人兴奋的文件,但在实践中,解释它的技术在真实案例中很难应用.他们有太多的必需品,如果你完成其中的一些,你可以回到unlink技术,忘记所有的MM头痛.
PS:我把自己的答案设置为正确时感觉很脏......
[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2