Pwnable

Pwnable/Tech

Heap - House of Lore

House of Lore 은 smallbin크기의 힙이 존재할때 bck->fd를 조작하여 임의의 주소에 청크를 할당할 수 있는 공격 기법이다. 이는 할당을 원하는 영역에 Fack chunk를 구성하고 bck->fd를 조작할 수 있다면 원하는 주소에 "힙 청크를 할당" 할 수 있다. but, 방지 코드인 bck->fd를 검증하는 코드가 존재한다. //nb = request size.. if(in_smallbin_range(nb)){ idx = smallbin_index(nb) bin = bin_at(av, idx) if(victim = last(bin) != bin){ if(victim == 0){ //consolidate(av) }else{ bck = victim -> bk // bin->bk(victi..

Pwnable/Tech

시스템 해킹-각 메모리 보호 기법과 기법 우회

1- 메모리 보호 기법의 종류와 각 기법에 대해 간단히 알아봅시다. (본 포스팅 글) 2- 각 메모리 보호 기법을 어떻게 우회할 수 있는지, 알아봅시다. (Next-01) 3- 위 내용을 공부한 후 느낌 4- CTF 문제 추천!! 해주시면 좋을것 같습니다 ㅎㅎㅎ 1- 메모리 보호 기법과 종류 간단하게 메모리 보호 기법들을 보면 ASLR, NXbit(DEP), ASCII-Armor, Canary, RELRO 등이 있습니다. ASLR= Address Space Layout Randomization --> 말그대로 입니다. 설명을 덧붙이자면, 실행 파일의 베이스와 스택, 힙 및 라이브러리의 위치를 포함하여 프로세스의 주요 데이터 영역의 주소 공간 위치를 무작위로 배정하여 메모리와 기타 데이터 주소를 활용해 B..

Kon4
'Pwnable' 카테고리의 글 목록 (5 Page)
상단으로

티스토리툴바