玩過pwn的朋友應該都很熟悉glibc heap上對針對single-linked list的攻擊,
例如利用fastbin attack或tcache poisoning來實現arbitrary write。
不過今年中在glibc 2.32(目前還沒release)針對single-linked list結構
新增了保護機制「Safe-Linking」,讓以往針對fastbin/tcache的攻擊都需
要先leak heap ASLR後才能實現,滿大程度增加了攻擊的難度。
小弟我寫了篇閒聊文談談這個保護機制的細節以及對應的攻擊手法
https://reurl.cc/d0ExXM
由於目前網路上資料還頗少(畢竟glibc 2.32都還沒釋出),若是有哪位
大神有想到其他在Safe-Linking機制下新的exploit手法也可以聊聊XD