私は良い結果が得られていませんでした。Glibcでのヒープエクスパリション2.12.1
文章でMalloc MaleficarumまたはMalloc Des-Malleficarumとして説明されているテクニックがglibcバージョン2.12.1で有効かどうかと思います。
2番目の文章では、テクニックはglibc 2.7と2.8でテストされていると言われていますので、glibcのバージョンで動作するかどうかはわかりません。もちろん、私はそれらをテストすることができましたが、まず自分自身でしか技術は本当に難しく、他方ではうまくいかない場合、glibcのバージョンか私の誤りのためにそれがあるかどうかわかりません。
また、実際のヒープが見つかりません。また、これらのglibcのバージョンで実装された変更が見つかりませんでした。
ありがとうございます。
このトピックについての私の他の質問と同様、誰も答えていないので、誰かにとって有用である場合に備えて私はそれに答えるでしょう。
まずは、すでにパッチを当てたMalloc Maleficarumの技術があるということです。たとえば、House of Mindはglibc 2.11にパッチが当てられていたので、現在は使用していません。
しかし、最も重要なのは、MMのテクニックの大部分では、ヒープに配置された1つのバッファのアドレスが必要なため、これらのテクニックは、aslrが有効になっているシステムメモリリークを見つけることができます。しかし、もっと重要な点は、バッファアドレスを知ることができ、MMテクニックのどれも必要ないなら、あなたは古い解読法を使うことができるということです。
一方、私は、MM(心の家)で説明されているテクニックの1つを使って1つの悪用を見つけました。私はそれをテストしていないので、あなた自身でそれを試してください[1]。
私はいくつかの研究をした後の私の意見として、MMは吹き抜けの文書だったと言いましたが、実際にはそのテクニックは実際には適用が難しいと説明しました。彼らには必要なものがたくさんあります。もしあなたがそれらのいくつかを履行すれば、リンク解除のテクニックに戻り、すべてのMMの頭痛を忘れることができます。
PS:正しいと私自身の答えを設定するとき、私は汚い感じ...
[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2
こんにちは、私はあなたにいくつか質問をしたいと思いますが、stackoveflowが持っていないように見えます連絡機能です。 – user3102158
あなた自身の答えを間違ってマークしてください汚れていないでください、それは私にとって有用でした。 – Gautam