[技術] glibc malloc新的保護機制Safe-Linking

看板NetSecurity (資安 資訊安全)作者 (跛銘)時間1年前 (), 1年前編輯推噓6(601)
留言7則, 6人參與, 11月前最新討論串1/1
玩過pwn的朋友應該都很熟悉glibc heap上對針對single-linked list的攻擊, 例如利用fastbin attack或tcache poisoning來實現arbitrary write。 不過今年中在glibc 2.32(目前還沒release)針對single-linked list結構 新增了保護機制「Safe-Linking」,讓以往針對fastbin/tcache的攻擊都需 要先leak heap ASLR後才能實現,滿大程度增加了攻擊的難度。 小弟我寫了篇閒聊文談談這個保護機制的細節以及對應的攻擊手法 https://reurl.cc/d0ExXM 由於目前網路上資料還頗少(畢竟glibc 2.32都還沒釋出),若是有哪位 大神有想到其他在Safe-Linking機制下新的exploit手法也可以聊聊XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.87.240 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1595432694.A.8EA.html ※ 編輯: ktecv2000 (36.227.87.240 臺灣), 07/22/2020 23:45:26 ※ 編輯: ktecv2000 (36.227.87.240 臺灣), 07/22/2020 23:47:57

07/23 14:38, 1年前 , 1F
有確定進mainstream了嗎
07/23 14:38, 1F

07/23 14:39, 1年前 , 2F
感謝大大分享 獲益良多
07/23 14:39, 2F

07/23 22:28, 1年前 , 3F
推 受教了
07/23 22:28, 3F

07/24 04:18, 1年前 , 4F
推薦文章。
07/24 04:18, 4F

07/24 22:00, 1年前 , 5F
推推
07/24 22:00, 5F

07/25 03:44, 1年前 , 6F
07/25 03:44, 6F

08/03 20:00, 11月前 , 7F
08/03 20:00, 7F
文章代碼(AID): #1V65xsZg (NetSecurity)
文章代碼(AID): #1V65xsZg (NetSecurity)