Heap Spray 공격 이해 I

Heap Spray 공격 이해 I

미리 알아둘 것 <ptmalloc2의 구조 및 특징 이해> <NOP Sled 이해 및 실습> <ASLR과 NX 이해> 힙 스프레이 공격(Heap spraying attack)이란 스프레이로 페인트를 한 공간에 쫘악 뿌리듯이, 메모리의 heap 영역을 계속해서 확장해 나가면서 특정한 값으로 덮어버리는 것을 말합니다. 이전에 살펴본 NOP Sled 공격에 따르면 많은 양의 NOP 명령어와 shell code를 return address가 대충 가리킬 것 같은 위치에 삽입하고 그쪽 근방으로 IP(Instruction Pointer)를 돌려 결국 NOP을 타고 shell code가 실행되도록 하는 공격 방법이 있었습니다. Heap spraying은, 똑같이 heap memory 영역을 조종할 수 있어서 heap에 저런 NOP과 shell code를 작성하는데 이제 heap 영역의 많은 부분에 데이터를 마구 뿌리는 방법이 됩니다. heap 영역은 프로그램 실행 도중에 동적으로 할당 및 해제가...

#CPP #힙 #실습 #메모리 #개념 #system #shellcode #pwntool #pwnable #ptmalloc2 #heap_spraying #heap #GPP #GDB #exploitation #힙스프레이

원문링크 : Heap Spray 공격 이해 I

 등록된 다른 글

영어로 된 광고/게시판 쉽게 읽기!

[마약류 이해] 케타민(Ketamine) 이해

[dreamhack.io] 「uaf_overwrite」 풀이

Nelly - Just A Dream [듣기/가사/해석/해설]

구글 지도를 더 풍성하게 만들고 백배 활용하기 - 로컬 가이드 활동 팁

웹 해킹의 꽃인 SQL 인젝션에 대해 알아보고, 실습해 봅시다!

Idina Menzel - Let it go [듣기/가사/해석/해설]

Krewella - Alive [가사/듣기/해석/해설]