1. casa
  2. Domanda e risposta
  3. Heap exploitation con Glibc 2.12.1

Heap exploitation con Glibc 2.12.1

2012-01-26 10 views
5

Ho cercato senza buoni risultati.Heap exploitation con Glibc 2.12.1

Mi chiedo se le tecniche spiegate nei testi come Malloc Maleficarum o Malloc Des-Malleficarum siano efficaci nella versione di glibc 2.12.1.

Nel secondo testo citato si dice che le tecniche sono testate in glibc versione 2.7 e 2.8, quindi non so davvero se funzioneranno con la mia versione di glibc. Certo che potrei metterli alla prova, ma, prima di tutto, solo le loro tecniche sono davvero difficili e, d'altra parte, se non funzionano, non saprei dire se sarebbe colpa della versione di glibc o della mia colpa .

Inoltre, non ho trovato alcun heap effettivo exploit. E, inoltre, non sono riuscito a trovare le modifiche implementate attraverso queste versioni di glibc.

Grazie in anticipo.

fonte

2012-01-26 newlog

risposta

5

Come con le altre mie domande su questo argomento, dato che nessuno ha risposto, risponderò nel caso in cui sarà utile per qualcuno.

La prima cosa da dire è che oggigiorno ci sono le tecniche del Malloc Maleficarum già rattoppate. Ad esempio, The House of Mind è stato aggiornato con glibc 2.11, quindi al giorno d'oggi non servono a nulla.

Ma la cosa più importante è che nella maggior parte delle tecniche in MM, è necessario l'indirizzo di un buffer inserito nell'heap, quindi quelle tecniche sono completamente inutili in sistemi con aslr attivato (tutti?), A meno che puoi trovare una perdita di memoria. Ma molto più importante è che se sei in grado di conoscere l'indirizzo del buffer, non hai bisogno di nessuna delle tecniche MM, puoi usare la vecchia tecnica di scollegamento (con alcuni trucchi).

D'altra parte, ho trovato solo un exploit utilizzando una delle tecniche spiegate nel MM (la casa della mente). Non l'ho provato, quindi provalo da solo [1].

Un'altra cosa da dire, come la mia opinione dopo aver fatto qualche ricerca, MM era un documento strabiliante, ma in pratica, le tecniche spiegate su di esso sono davvero difficili da applicare in un caso reale. Hanno troppi requisiti e se ne soddisfa alcuni, puoi tornare alla tecnica di scollegamento e dimenticare tutti i mal di testa di MM.

PS: mi sento sporco quando si impostano le mie risposte come corrette ...

[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2

fonte

2012-10-06 23:38:58 newlog

+0

Salve, vorrei farle qualche domanda, ma sembra stackoveflow non ha una funzionalità di contatto. – user3102158

+1

Per favore non sentirti sporco segnando le tue risposte come corrette, è stato utile per me. – Gautam

Problemi correlati

 Problemi correlati