패스트터틀

Basic Concept of Heap Exploitation Heap spray = 메모리 영역에 Heap을 쏴악 뿌리듯 메모리를 많이 쓰는것 -> 느려짐 HeapFeng-Shui(풍수지리할때 풍수 - 중국놈의 감성) free로 구멍하나 뚫고 overwrite로 뚫는것 Heap hole puching, Heap 풍수(명당이기때문에) D라는 객체를 해킹할때는 같은 객체가 필요하다고함 그래서 그런 객체를 동일한 프로그램에서 찾아야될때 매우 어렵기때문에 버퍼처럼 가변적인 공간을 사용하는것을 사용한다고함 그래서 길이가 가변적인 객체들은 vector bytearray이다. 스프레이로 값을 막 집어넣고 move,ecx, [0x4141414] 일때 스프레이로 막 값을 메모리에 뿌려서 41414141에 4242424..

Heap Tyeps signature : 0xeeffeeff 를 만나면 heap라는걸 알수있음 Segment : 받아온 덩어리 Heapalloc(0x1000 = req_size) 실제 allocsize = req_size + 8(information about heap = header) HEAP영역에 대한 공부가 더 필요하다고 느낀다. 잘 이해가 안간다. Low Fragmentation Heap LFH of Allocation은 Heap안에서 메모리가 17번째번 할당되면 활성화되는것 0x100 = 256 + 8 ----------------- 264 는 Bucket표상 33번째에 해당하니 33번째를 쓴다. (Bucket은 16384 보다 작은 사이즈만 허용) 해당 Bucket은 SegmentInfo ' ..

보안 취약점 0-day security 는 변하지않지만, 전체적인 보안 취약점은 점점 수가 많아지고있음. 원래있던것이 드러나는것인지 아니면 새로운것에 대해서 새롭게 발견하는것인지 잘모르겠음 CWE문서를 보는것은 용어나 이런것을 아는데 필요하다고함 보안 취약점의 영향은 1. Denial of service(Dos) 서비스 부정 2. code execution 코드실행 3. Bypass something 바이패스 4. Gain information 정보얻기 5. Gain privileges 권한얻기 안드로이드는 OpenSource여서 취약점이 많다. 그리고 이상하게도 취약점이 많이 발견되면 가격이 더 내려감 취약점이 존재하는 근본 원인 1. 너무 복잡해지고있다 > 개발자들도 복잡해진다. 2. 너무 많은 연결..