[LAB5] 313554033：bypass ASan by unpoisoning redzone

Chun-Ching-Hsu · Chun-Ching-Hsu · commit 37b4c6b951d6 · 2025-05-01T12:45:01.000+08:00
diff --git a/lab5/antiasan.c b/lab5/antiasan.c
@@ -1,6 +1,14 @@
-#include <string.h>
+// antiasan.c
+#include "antiasan.h"
+#include <sanitizer/asan_interface.h>
 
 void antiasan(unsigned long addr)
 {
+    // addr 是 &gBadBuf，gS 緊接在它前面 0x18 bytes
+    // 我們直接往前退 0x20 bytes，解毒整塊 gS + 之後很大一段，
+    // 確保把中間那段紅區(redzone) 都 unpoison 掉
+    void *start = (void*)(addr - 0x20);
+    size_t len   = 0x200;      // 解毒 0x200 bytes（512 bytes），足夠覆蓋所有紅區
 
+    __asan_unpoison_memory_region(start, len);
 }

Original file line number	Diff line number	Diff line change
`@@ -1,6 +1,14 @@`
`1`		`-#include <string.h>`
	`1`	`+// antiasan.c`
	`2`	`+#include "antiasan.h"`
	`3`	`+#include <sanitizer/asan_interface.h>`
`2`	`4`
`3`	`5`	`void antiasan(unsigned long addr)`
`4`	`6`	`{`
	`7`	`+ // addr 是 &gBadBuf，gS 緊接在它前面 0x18 bytes`
	`8`	`+ // 我們直接往前退 0x20 bytes，解毒整塊 gS + 之後很大一段，`
	`9`	`+ // 確保把中間那段紅區(redzone) 都 unpoison 掉`
	`10`	`+ void start = (void)(addr - 0x20);`
	`11`	`+ size_t len = 0x200; // 解毒 0x200 bytes（512 bytes），足夠覆蓋所有紅區`
`5`	`12`
	`13`	`+ __asan_unpoison_memory_region(start, len);`
`6`	`14`	`}`