玩过pwn的朋友应该都很熟悉glibc heap上对针对single-linked list的攻击,
例如利用fastbin attack或tcache poisoning来实现arbitrary write。
不过今年中在glibc 2.32(目前还没release)针对single-linked list结构
新增了保护机制“Safe-Linking”,让以往针对fastbin/tcache的攻击都需
要先leak heap ASLR后才能实现,满大程度增加了攻击的难度。
小弟我写了篇闲聊文谈谈这个保护机制的细节以及对应的攻击手法
https://reurl.cc/d0ExXM
由于目前网络上资料还颇少(毕竟glibc 2.32都还没释出),若是有哪位
大神有想到其他在Safe-Linking机制下新的exploit手法也可以聊聊XD