Uncategorized

bypass _IO_vtable_check in glibc 2.29

glibc 2.27까지 _IO_vtable_check 우회하기 위해서 _IO_str_overflow , _IO_str_finish를 주로 이용했습니다. 하지만 glibc 2.28부터는 이 벡터들이 모두 패치가 되면서 익스플로잇이 불가능합니다. 예로, glibc 2.27의 _IO_str_overflow에서 if (new_size < old_blen) return EOF;… Continue Reading