1. Dom
  2. Pytanie i odpowiedź
  3. Eksploatacja stosu z Glibc 2.12.1

Eksploatacja stosu z Glibc 2.12.1

2012-01-26 13 views
5

Szukałem bez dobrych wyników.Eksploatacja stosu z Glibc 2.12.1

Zastanawiam się, czy techniki opisane w tekstach jako Malloc Maleficarum lub Malloc Des-Malleficarum są skuteczne w wersji 2.12.1 glibc.

W drugim wymienionym tekście jest powiedziane, że techniki są testowane w glibc w wersji 2.7 i 2.8, więc nie wiem, czy będą działać z moją wersją glibc. Oczywiście, że mógłbym je przetestować, ale, po pierwsze, tylko przez własne techniki są naprawdę trudne, az drugiej strony, jeśli nie działają, nie wiedziałbym, czy byłoby to z powodu wersji glibc, czy mojej winy .

Co więcej, nie znalazłem żadnego rzeczywistego sterty exploit. A także, nie mogłem znaleźć zmian zaimplementowanych przez te wersje glibc.

Z góry dziękuję.

Źródło

2012-01-26 newlog

Odpowiedz

5

Podobnie jak w przypadku innych moich pytań na ten temat, zważywszy, że nikt nie odpowiedział, odpowiem mu na wszelki wypadek, jeśli będzie to dla kogoś pożyteczne.

Pierwszą rzeczą do powiedzenia jest to, że obecnie istnieją techniki Malloc Maleficarum, które są już załatane. Na przykład House of Mind został załatany w glibc 2.11, więc obecnie są bezużyteczne.

Ale najważniejsze jest to, że w większości technik w MM potrzebujesz adresu jednego bufora umieszczonego w stercie, dlatego te techniki są całkowicie bezużyteczne w systemach z aktywowanym aslr (wszystko?), Chyba że możesz znaleźć wyciek pamięci. Ale o wiele ważniejsze jest to, że jeśli znasz adres bufora, nie potrzebujesz żadnej z technik MM, możesz użyć techniki oldy unlink (z kilkoma sztuczkami).

Z drugiej strony znalazłem tylko jeden exploit za pomocą jednej z technik wyjaśnionych w MM (domu umysłu). Nie testowałem tego, więc spróbuj tego na własną rękę [1].

Inną rzeczą, którą należy powiedzieć, jak moja opinia po przeprowadzeniu niektórych badań, MM był dokument dmuchanie umysłu, ale w praktyce, techniki wyjaśnione na nim naprawdę trudno zastosować w prawdziwym przypadku. Mają zbyt wiele rekwizytów i jeśli wypełnisz niektóre z nich, możesz wrócić do techniki odłączania i zapomnieć o wszystkich bólach głowy MM.

PS: podczas ustawiania własnych odpowiedzi prawidłowe czuję się brudny ...

[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2

Źródło

2012-10-06 23:38:58 newlog

+0

Witam, chciałbym zadać kilka pytań, ale wygląda na to stackoveflow nie ma funkcjonalność kontaktu. – user3102158

+1

Proszę nie brzydko oznaczać własnych odpowiedzi jako poprawne, To było dla mnie przydatne. – Gautam

Powiązane problemy

 Powiązane problemy