House of Lore(HoL) 이해

House of Lore(HoL) 이해

미리 알아둘 것 <ptmalloc2의 구조 및 특징 이해> ptmalloc2의 unsortedbin과 smallbin 환경: Ubuntu16.04@x64, glibc 2.23 이하 이번 글에 소개되는 heap memory 영역을 대상으로 하는 공격 기법 중 하나인 "House of Lore(HoL)"은 ptmalloc2에서 smallbin 크기의 free chunk가 다시 malloc()을 통해 할당되고자 할때, free list에 있는 chunk의 bk(backward pointer)를 공격하여 스택의 임의 주소에 heap chunk를 할당하는 공격입니다. 이를 통해 임의 주소 쓰기(Arbitrary Address Write)와 같은 공격이 가능해집니다. 이 공격을 알기 위해서는 glibc에서 제시하는 ptmalloc2의 small bin chunk에 대하여 할당을 어느 절차를 거쳐서 하는지에 대한 이해가 필요합니다. 다행스럽게도 glibc/malloc/malloc.c에 있는 함수...

#AAW #포인터 #임의주소쓰기 #이중연결리스트 #시스템 #스택 #메모리 #디버깅 #ptmalloc2 #memory #House_of_Lore #HoL #heap #glibc_2_23 #glibc #GDB #Clang #C #힙

원문링크 : House of Lore(HoL) 이해

 등록된 다른 글

정교함의 미학(?) - 게이지 그리기

비전공자도 이해할 수 있는 쉬운 라우팅 개념

BTS - Dynamite [가사/듣기/해석/해설]

Blackpink - Forever Young [KOR/ENG/JPN/해설]

Exponentially

[Wargame.kr] 문제 「strcmp」 풀이

「프로메테우스의 금속」을 읽고 :: 그동안 눈감았던 친환경의 진실, 까보면 거기서 거기

그림으로 재미있게 알아보는 삼각함수의 개념과 이해