Как и в случае с моими другими вопросами по этой теме, поскольку никто не ответил, я отвечу на всякий случай, если это будет кому-то полезно.
Первое, что нужно сказать, это то, что в настоящее время существуют методы Malloc Maleficarum, которые уже исправлены. Например, Дом Разума был исправлен в glibc 2.11, поэтому в настоящее время они бесполезны.
Но самое главное, что в большинстве методов в ММ вам нужен адрес одного буфера, помещенного в кучу, поэтому эти методы совершенно бесполезны в системах с активированным aslr (все?), Если только вы может найти утечку памяти. Но гораздо важнее то, что если вы в состоянии узнать этот адрес буфера, вам не понадобится ни одна из техник MM, вы можете использовать старую технику unlink (с некоторыми приемами).
С другой стороны, я нашел только один эксплойт, использующий одну из техник, описанных в ММ (дом разума). Я не проверял это, поэтому попробуйте это самостоятельно [1].
Еще одна вещь, которую стоит сказать, как я полагаю, после проведения некоторого исследования, MM была ошеломляющим документом, но на практике методы, объясненные на ней, действительно трудно применять в реальном случае. У них слишком много реквизитов, и если вы выполните некоторые из них, вы можете вернуться к технике разъединения и забыть обо всех головных болях ММ.
П.С .: Я чувствую себя грязным, когда устанавливаю свои собственные ответы как правильные ...
[1] https://sites.google.com/site/felipeandresmanzano/popplerPOC.tar.bz2