목록house of force (1)

sh711 님의 블로그

House of Force - 1

1. 개념House of Force는 glibc의 malloc을 이용한 힙 오버플로우 공격 기법으로, top chunk(최상단 청크)를 제어하여 공격자가 원하는 메모리 주소를 할당할 수 있도록 조작하는 기법이다 tcache(Thread Cache) 도입 glibc 2.26부터 tcache가 도입되어 작은 크기의 할당 요청은 tcache에서 처리됨. 즉, 일반적인 할당 요청이 top chunk를 직접 사용하지 않게 됨 → House of Force를 수행하기 어려움 top chunk 확장 방식 개선 malloc()을 호출할 때 top chunk를 확장하는 과정에서, 보안 체크가 추가됨. 예전 버전(glibc 2.23)에서는 top chunk의 크기를 과하게 키워도 제어가 가능했으나,..
Study/Linux 2025. 3. 11. 01:43
이전 Prev 1 Next 다음