1. Inicio
  2. Pregunta y respuesta
  3. Explotación del montón con Glibc 2.12.1

Explotación del montón con Glibc 2.12.1

2012-01-26 14 views
5

He estado buscando sin buenos resultados.Explotación del montón con Glibc 2.12.1

Me pregunto si las técnicas explicadas en textos como Malloc Maleficarum o Malloc Des-Malleficarum son efectivas en glibc versión 2.12.1.

En el segundo texto mencionado se dice que las técnicas se prueban en las versiones 2.7 y 2.8 de glibc, así que no sé realmente si funcionarán con mi versión glibc. Por supuesto que podría probarlos, pero, primero, solo por su cuenta las técnicas son realmente difíciles y, por otro lado, si no funcionan no sabría si sería por la versión glibc o por mi culpa .

Por otra parte, no he encontrado ningún montón real explotar. Y, además, no pude encontrar los cambios implementados a través de estas versiones glibc.

Gracias de antemano.

Fuente

2012-01-26 newlog

Respuesta

5

Al igual que mis otras preguntas sobre este tema, dado que nadie ha respondido, lo responderé en caso de que sea útil para alguien.

Lo primero que hay que decir es que hoy en día existen técnicas del Malloc Maleficarum que ya están parcheadas. Por ejemplo, House of Mind fue parcheado en glibc 2.11 por lo que hoy en día no sirven de nada.

Pero lo más importante es que en la mayoría de las técnicas en el MM, necesita la dirección de un buffer colocado en el montón, por lo tanto esas técnicas son completamente inútiles en sistemas con aslr activado (¿todo?), A menos puedes encontrar una pérdida de memoria. Pero mucho más importante es que si puede conocer esa dirección de búfer, no necesita ninguna de las técnicas de MM, puede usar la antigua técnica de desvinculación (con algunos trucos).

Por otro lado, solo he encontrado un exploit utilizando una de las técnicas explicadas en el MM (la casa de la mente). No lo he probado, así que pruébalo tú solo [1].

Otra cosa que decir, como mi opinión después de hacer algunas investigaciones, MM fue un documento alucinante, pero en la práctica, las técnicas explicadas en él son realmente difíciles de aplicar en un caso real. Tienen demasiados requisitos y si cumple con algunos de ellos, puede volver a la técnica de desvinculación y olvidarse de todos los dolores de cabeza de MM.

PD: me siento sucia al establecer mis propias respuestas como correctas ...

[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2

Fuente

2012-10-06 23:38:58 newlog

+0

Hola, me gustaría hacerle algunas preguntas, pero parece que no tiene stackoveflow una funcionalidad de contacto. – user3102158

+1

Por favor, no te sientas sucio marcando tus propias respuestas como correctas. Fue útil para mí. – Gautam

Cuestiones relacionadas

 Cuestiones relacionadas