良い結果が得られずに検索してきました。
Malloc Maleficarum や Malloc Des-Malleficarum としてテキストで説明されている手法は、glibc バージョン 2.12.1 で有効かどうか疑問に思います。
2 番目のテキストでは、手法は glibc バージョン 2.7 および 2.8 でテストされていると書かれているため、私の glibc バージョンで機能するかどうかはわかりません。もちろん、テストすることはできますが、最初に、それらだけでは非常に難しいテクニックであり、一方で、それらが機能しない場合、それが glibc のバージョンによるものなのか、それとも私のせいなのかはわかりません。 .
さらに、実際のヒープエクスプロイトは見つかりませんでした。また、これらの glibc バージョンで実装された変更を見つけることができませんでした。
前もって感謝します。
このトピックに関する私の他の質問と同様に、誰も答えていないことを考えると、誰かにとって役立つ場合に備えて答えます.
最初に言うことは、現在、すでにパッチが適用されている Malloc Maleficarum のテクニックがあるということです。たとえば、House of Mind は glibc 2.11 でパッチが適用されたため、現在では役に立ちません。
しかし、最も重要なことは、MM の手法の大部分では、ヒープに配置された 1 つのバッファーのアドレスが必要であるということです。メモリーリーク。しかし、もっと重要なことは、そのバッファアドレスを知ることができれば、MM テクニックを必要とせず、昔ながらのリンク解除テクニックを (いくつかのトリックで) 使用できるということです。
一方、MM (心の家) で説明されている手法の 1 つを使用したエクスプロイトは 1 つしか見つかりませんでした。私はそれをテストしていないので、自分で試してみてください [1]。
もう 1 つ言えることは、いくつかの調査を行った後の私の意見として、MM は驚異的なドキュメントでしたが、実際には、MM で説明されている手法を実際のケースに適用するのは非常に困難です。必要条件が多すぎるため、それらのいくつかを満たせば、リンク解除テクニックに戻って、すべての MM の頭痛の種を忘れることができます。
PS:自分の答えを正解に設定すると汚い気がします...
[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2