미리 알아둘 것 <ptmalloc2의 구조 및 특징 이해> (특히 top chunk 부분) 환경: Ubuntu16.04@x64, glibc 2.23 이하 이번에는 조금 더 이해하기 쉬운, heap memory에 대한 공격인 House of Force(힘의 집) 공격에 대해 이해해 봅시다. 약간 문화적인 맥락이 섞인 관례적인 이유로 heap에 대한 공격은 House of XXX 라는 식의 이름이 붙습니다. House of Lore, House of Force, House of Spirit... 같은 그런 느낌이요. 이번에 살펴볼 House of Force 공격은 top chunk의 size 부분을 조작하여 임의의 주소에 heap chunk를 할당하고, 그래서 임의 주소 쓰기(AAW; Arbitrary Address Write)를 수행할 수 있는 공격입니다. 우선 top chunk란 아래 그림과 같이 arena 단위(하나 또는 여러개의 heap chunk들이 모여서 서로 linked l...
#AAW
#포인터
#시스템보안
#시스템
#메모리
#디버깅
#system
#memory
#malloc
#House_of_Force
#HoF
#heap
#glibc
#GDB
#exploitation
#Clang
#C
#Assembly
#힙
원문링크 : House of Force(HoF) 이해
네이버 블로그
티스토리
커뮤니티