使用Glibc 2.12.1进行堆利用

我一直在搜索，但没有找到好结果

我想知道文本中解释为Malloc Maleficarum或Malloc Des Malleficarum的技术在glibc版本2.12.1中是否有效

在第二篇提到的文章中说，这些技术在glibc版本2.7和2.8中进行了测试，所以我不知道它们是否能与我的glibc版本一起使用。当然，我可以测试它们，但是，首先，只有它们自己的技术才是真正困难的，另一方面，如果它们不起作用，我不知道是因为glibc版本还是我的错误

此外，我还没有发现任何实际的堆漏洞。而且，我也找不到通过这些glibc版本实现的更改

---

提前谢谢。

和我关于这个话题的其他问题一样，鉴于没有人回答，我会回答，以防万一对某人有用

首先要说的是，现在已经有了Malloc Maleficarum的技术。例如，《心灵之屋》在Glibc2.11中进行了修补，因此如今它们已毫无用处

但最重要的是，在MM中的大多数技术中，您需要在堆中放置一个缓冲区的地址，因此这些技术在aslr激活（all？）的系统中是完全无用的，除非您可以找到内存泄漏。但更重要的是，如果您能够知道缓冲区地址，您不需要任何MM技术，您可以使用旧的取消链接技术（使用一些技巧）

另一方面，我只发现了一个利用MM（心灵之家）中解释的技术之一的漏洞。我还没有测试过，所以你自己试试吧[1]

还有一件事要说，在做了一些研究之后，我认为MM是一份令人激动的文档，但在实践中，它所解释的技术很难应用到实际案例中。他们有太多的必备条件，如果你完成了其中的一些，你可以返回到取消链接的技术，忘记所有的MM头疼的事情

附言：当我把自己的答案设置为正确答案时，我感觉自己很脏

---

[1]

您好，我想问您一些问题，但stackoveflow似乎没有联系人功能。请不要觉得脏，将您自己的答案标记为正确，这对我很有用。