VR
или соответственно apt install linux-headers-5.10.0-kali3-amd64
Size: a a a
2021 March 12
T
мб надо хедеры ядра поставить? (рандомная догадка)
Точно нет
MD
Ребят, а почему, когда я в чанко освобожденном начинаю перетирать fd/bk он становится уже не свободным😢 Это типо защита libc, которая проверяет адреса fd/bk на валидность?
VR
Ребят, а почему, когда я в чанко освобожденном начинаю перетирать fd/bk он становится уже не свободным😢 Это типо защита libc, которая проверяет адреса fd/bk на валидность?
@groke =)
VR
Ребят, а почему, когда я в чанко освобожденном начинаю перетирать fd/bk он становится уже не свободным😢 Это типо защита libc, которая проверяет адреса fd/bk на валидность?
а как ты понял что он становится не свободным?
MD
MD
MD
сделал UAF над чанком и изменил fd -> чанк стал allocated
MD
тут сразу два получилось, это я промахнулся, когда в gdb шагал
MD
1 скрин - free 9 чанков
2-4 скрины - редактировал значения и чанки из tcache пропадали
2-4 скрины - редактировал значения и чанки из tcache пропадали
MD
MD
MD
MD
забавно, что кол-во(7) их не менялось😐
2021 March 13
VR
в самом чанке нигде не содержится инфы, он занят или свободен
VR
поэтому видимо этот плагин пробегает сначала все чанки, а потом чтоб определить какой занят а какой свободен, пробегает все места где прописываются свободные: tcache и все виды бинов
VR
и ты тут соответственно нарушил цепочку тикеша
VR
поэтому он не нашёл в тикеше те чанки, и посчитал что ну знач они заняты