作者ktecv2000 (跛铭)
看板NetSecurity
标题[技术] glibc malloc新的保护机制Safe-Linking
时间Wed Jul 22 23:44:48 2020
玩过pwn的朋友应该都很熟悉glibc heap上对针对single-linked list的攻击,
例如利用fastbin attack或tcache poisoning来实现arbitrary write。
不过今年中在glibc 2.32(目前还没release)针对single-linked list结构
新增了保护机制「Safe-Linking」,让以往针对fastbin/tcache的攻击都需
要先leak heap ASLR後才能实现,满大程度增加了攻击的难度。
小弟我写了篇闲聊文谈谈这个保护机制的细节以及对应的攻击手法
https://reurl.cc/d0ExXM
由於目前网路上资料还颇少(毕竟glibc 2.32都还没释出),若是有哪位
大神有想到其他在Safe-Linking机制下新的exploit手法也可以聊聊XD
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.227.87.240 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1595432694.A.8EA.html
※ 编辑: ktecv2000 (36.227.87.240 台湾), 07/22/2020 23:45:26
※ 编辑: ktecv2000 (36.227.87.240 台湾), 07/22/2020 23:47:57
1F:推 heap5566: 有确定进mainstream了吗 07/23 14:38
2F:→ heap5566: 感谢大大分享 获益良多 07/23 14:39
3F:推 yoche2000: 推 受教了 07/23 22:28
4F:推 Debian: 推荐文章。 07/24 04:18
5F:推 st1009: 推推 07/24 22:00
6F:推 hpyhacking: 推 07/25 03:44
7F:推 istme: 推 08/03 20:00