Heap Overflow
버퍼 오버플로우의 힙 버전
힙 카나리(canary)는 존재하지 않음-보호해야할 리턴 주소가 없음
-객체나 구조체 데이터가 heap 영역에 존재하는 경우: 해당 영역을 컨트롤할 수 있고 이후에 해당 영역을 사용한다면 괜찮은 취약점
-함수포인터가 존재하는 구조체 데이터가 heap 영역에 존재하는 경우: 해당 포인터까지 덮어쓰는게 가능하고 이후에 이를 호출할 수 있다면 좋은 취약점
-Chunk header를 덮어쓸 수 있는 경우: unlink 과정에서 arbitrary write primitive 사용가능 -> 현재는 죽음
'시스템 해킹 > HEAP' 카테고리의 다른 글
| how2heap-fastbin_dup_into_stack (0) | 2018.02.18 |
|---|---|
| Double Free BUG unlink (0) | 2018.02.17 |
| Use After Free (0) | 2018.02.16 |
| malloc free 실습 fastbin unsortbin 정리! (0) | 2018.02.16 |
| Fast bin (0) | 2018.02.16 |
