glibc malloc新的保護機制Safe-Linking - 資安

Brianna avatar
By Brianna
at 2020-07-22T23:44

Table of Contents

玩過pwn的朋友應該都很熟悉glibc heap上對針對single-linked list的攻擊,
例如利用fastbin attack或tcache poisoning來實現arbitrary write。

不過今年中在glibc 2.32(目前還沒release)針對single-linked list結構
新增了保護機制「Safe-Linking」,讓以往針對fastbin/tcache的攻擊都需
要先leak heap ASLR後才能實現,滿大程度增加了攻擊的難度。

小弟我寫了篇閒聊文談談這個保護機制的細節以及對應的攻擊手法

https://reurl.cc/d0ExXM

由於目前網路上資料還頗少(畢竟glibc 2.32都還沒釋出),若是有哪位
大神有想到其他在Safe-Linking機制下新的exploit手法也可以聊聊XD

--
Tags: 資安

All Comments

Una avatar
By Una
at 2020-07-23T00:48
有確定進mainstream了嗎
Steve avatar
By Steve
at 2020-07-23T01:51
感謝大大分享 獲益良多
Gilbert avatar
By Gilbert
at 2020-07-23T02:54
推 受教了
William avatar
By William
at 2020-07-23T03:58
推薦文章。
Olga avatar
By Olga
at 2020-07-23T05:01
推推
Damian avatar
By Damian
at 2020-07-23T06:05
Lydia avatar
By Lydia
at 2020-07-23T07:08

VPN 不只是 VPN

Charlotte avatar
By Charlotte
at 2020-07-20T16:21
andgt; 歷史一再重演 根據 iThome 的這篇報導 [0] 一個 VPN 的研究單位 vpnMentor[1] 發現有七家位於香港的 VPN 公司 因為設定上缺乏安全保護 導致超過 2000萬名用戶的資料外洩 外洩原因是一台公開的 ElasticSearch 被發現含有使用者資料 然而這 ...

Twitter 大量訊息露出

Linda avatar
By Linda
at 2020-07-16T15:04
https://www.ithome.com.tw/news/138849 雖然來源不只有 iThome 提供、我訂閱的 telegram 其實也有消息 反正就是突然之間 - Binance CEO 發推表示 轉入 BTC 到以下帳戶 將會兩倍返還 - 之後各大名人 (有認證那種) 也發推一樣的內 ...

有人用過Zerodium嗎

Freda avatar
By Freda
at 2020-07-12T03:08
Zerodium標榜是高價收購0day洞洞,然後幾乎不收垃圾洞的樣子 洞有限定產品,大部分收的洞都要能打出RCE或是取決於產品要符合某些其他條件 賞金的部分官網看下來感覺大部分是幾千至幾萬鎂 (雖然官網說單一漏洞最高可達兩百五十萬鎂,不過感覺不太可能到這價位) 官方的Twitter和公司CEO的Twit ...

手機是否被監控?

Selena avatar
By Selena
at 2020-07-01T21:10
※ [本文轉錄自 Android 看板 #1U_5Ta1_ ] 作者: jiasing (.....) 看板: Android 標題: [請益] 手機是否被監控? 時間: Wed Jul 1 17:29:05 2020 問題描述: 使用蘋果手機i6s,無論信箱或line或fb,或上網 ...

在Burp學院裡的一題(SSRF)

Barb Cronin avatar
By Barb Cronin
at 2020-06-10T23:18
※ 引述《hpyhacking (駭人聽聞)》之銘言: : 大家好~ : 最近在玩Burp學院裡的一些題目~ : 其中有一題的解payload看不太懂 : 想請教大家~ : 題目網址: : https://portswigger.net/web-security/ssrf/lab-ssrf-with-whit ...