作者ktecv2000 (跛銘)
看板NetSecurity
標題[技術] glibc malloc新的保護機制Safe-Linking
時間Wed Jul 22 23:44:48 2020
玩過pwn的朋友應該都很熟悉glibc heap上對針對single-linked list的攻擊,
例如利用fastbin attack或tcache poisoning來實現arbitrary write。
不過今年中在glibc 2.32(目前還沒release)針對single-linked list結構
新增了保護機制「Safe-Linking」,讓以往針對fastbin/tcache的攻擊都需
要先leak heap ASLR後才能實現,滿大程度增加了攻擊的難度。
小弟我寫了篇閒聊文談談這個保護機制的細節以及對應的攻擊手法
https://reurl.cc/d0ExXM
由於目前網路上資料還頗少(畢竟glibc 2.32都還沒釋出),若是有哪位
大神有想到其他在Safe-Linking機制下新的exploit手法也可以聊聊XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.87.240 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1595432694.A.8EA.html
※ 編輯: ktecv2000 (36.227.87.240 臺灣), 07/22/2020 23:45:26
※ 編輯: ktecv2000 (36.227.87.240 臺灣), 07/22/2020 23:47:57
1F:推 heap5566: 有確定進mainstream了嗎 07/23 14:38
2F:→ heap5566: 感謝大大分享 獲益良多 07/23 14:39
3F:推 yoche2000: 推 受教了 07/23 22:28
4F:推 Debian: 推薦文章。 07/24 04:18
5F:推 st1009: 推推 07/24 22:00
6F:推 hpyhacking: 推 07/25 03:44
7F:推 istme: 推 08/03 20:00