[技術] glibc malloc新的保護機制Safe-Linking
玩過pwn的朋友應該都很熟悉glibc heap上對針對single-linked list的攻擊,
例如利用fastbin attack或tcache poisoning來實現arbitrary write。
不過今年中在glibc 2.32(目前還沒release)針對single-linked list結構
新增了保護機制「Safe-Linking」,讓以往針對fastbin/tcache的攻擊都需
要先leak heap ASLR後才能實現,滿大程度增加了攻擊的難度。
小弟我寫了篇閒聊文談談這個保護機制的細節以及對應的攻擊手法
https://reurl.cc/d0ExXM
由於目前網路上資料還頗少(畢竟glibc 2.32都還沒釋出),若是有哪位
大神有想到其他在Safe-Linking機制下新的exploit手法也可以聊聊XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.87.240 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1595432694.A.8EA.html
※ 編輯: ktecv2000 (36.227.87.240 臺灣), 07/22/2020 23:45:26
※ 編輯: ktecv2000 (36.227.87.240 臺灣), 07/22/2020 23:47:57
推
07/23 14:38,
4年前
, 1F
07/23 14:38, 1F
→
07/23 14:39,
4年前
, 2F
07/23 14:39, 2F
推
07/23 22:28,
4年前
, 3F
07/23 22:28, 3F
推
07/24 04:18,
4年前
, 4F
07/24 04:18, 4F
推
07/24 22:00,
4年前
, 5F
07/24 22:00, 5F
推
07/25 03:44,
4年前
, 6F
07/25 03:44, 6F
推
08/03 20:00,
4年前
, 7F
08/03 20:00, 7F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章