[How2Heap] Tcache_Poisoning
Tcache_Poisoning 이것은 malloc을 속여서 pointer를 임의의 위치(이 경우, 스택)로 반환하는 간단한 tcache poisoning 공격이다. 이 공격은 fastbin corruption 공격과 매우 비슷하다. malloc()을 반환할 주소는 0x7fffb6be4b80이다. buffer를 한 개 할당한다. malloc(128):
아카이브: 2019
[How2Heap] Tcache_dup
Tcache_dup simple double-free attack with tcache. buffer를 할당한다. malloc(8): 0x55fef5f8d260 free를 두 번 한다. -------free(a)------- -------free(a)------- free list : [ 0x55fef5f8d260, 0x55fef5f8d260 ] 다
[How2Heap] Overlapping_Chunks_2
Overlapping_Chunks_2 simple chunks overlapping problem 이것은 인접하지 않은 free chunk를 consolidate하는 공격으로도 참조된다. heap에 chunk를 5개 할당한다. 0x603010 ~ 0x6033f8 p1 chunk 0x603400 ~ 0x6037e8 p2 chunk 0x6037f0 ~ 0x
IDA Pro 7.2 한글 스트링 지원
IDA Pro 7.2 한글 스트링 지원 7.0 버전까지만 해도 clt 파일을 따로 추가해줘야 했는데 7.2 부턴 그냥 한줄 추가만 해주면 된다. 제작자가 파일을 보냈다고 했는데 회사에서 잘 반영해준 것 같다. 상단의 주석에도 IDA 사용자가 제공해줬다고 적혀있다. [Korean.clt] [IDA Pro 7.2] img.border-sh
[How2Heap] Overlapping_Chunks
Overlapping_Chunks.c 이 기법은 glibc에서 tcache옵션이 disabled된 상태에만 작동한다. simple chunks overlapping heap에 chunk 3개를 할당해보자. 3개의 chunk가 여기에 할당됐다: p1=0x603010 p2=0x603110 p3=0x603210 이제 p2 chunk를 free시켜보자 p2 c
IDA Pro 한글 스트링 적용 방법
IDA Pro Korean String 적용 방법 패치 파일 바이너리 파일에 영어가 아닌 다른 언어가 입력돼있으면 IDA에서는 puts(byte_8048840) 처럼 한글 그대로 나오지 않는 것을 볼 수 있다. 물론 대부분은 영어로 작성돼있고 이렇게 돼있는다 한들, 보는 데 크게 지장을 주진 않지만 그래도 한번 찾아본 결과, 방법을 알아볼 수 있었다.