howdays

JIN's Lab

Browsing Category: Research

Hacking, Research

bypass _IO_vtable_check in glibc 2.29

glibc 2.27까지 _IO_vtable_check 우회하기 위해서 _IO_str_overflow , _IO_str_finish를 주로 이용했습니다. 하지만 glibc 2.28부터는 이 벡터들이 모두 패치가 되면서 익스플로잇이 불가능합니다. 예로, glibc 2.27의 _IO_str_overflow에서 if (new_size < old_blen) return EOF;… Continue Reading

Research

2.29 malloc exploit

모든 자료는 https://github.com/hOwD4yS/glibc_2_29_malloc 에 있습니다 if (tcache != NULL && tc_idx < mp_.tcache_bins) { /* Check to see if it’s already in the tcache. */ tcache_entry *e = (tcache_entry *) chunk2mem… Continue Reading