新春 heap情報まとめ

謹賀新年からのheap情報のまとめ
Added by kanata over 2 years ago

昨年は時間をみて、heapの勉強しておりましたが、これ、heapで軽く本が1冊書けるぐらいの内容です。
CTFのPwnジャンルが解ける人が少ないのは、ひとえにこのheap仕様の難解さが原因の一つでしょう。

いつか、heapに関してまとめようと思ってるんだけど。。何千文字かになりそう。

そんな訳で、私が参照させて頂いている&これから参照したい情報を以下にまとめました。

よくわかる!heapの基礎的(!?)な知識

mallocの旅(glibc編)
http://www.slideshare.net/kosaki55tea/glibc-malloc

malloc(3)のメモリ管理構造
http://www.valinux.co.jp/technologylibrary/document/linux/malloc0001/

NEC 古賀さんによるありがたい解説
http://www.soi.wide.ad.jp/class/20040011/slides/19/45.html
https://www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf

The 67th Yokohama kernel reading party(小崎さんのmalloc動画)
https://www.youtube.com/watch?v=0-vWT-t0UHg

Pwn/Exploit heapにまつわる攻撃手法

The Malloc Maleficarum (Bugtraq 2005) - ももいろテクノロジー
http://inaz2.hatenablog.com/entry/2016/12/24/002138

heap exploitationテク走り書き - 生きたい
http://potetisensei.hatenablog.com/entry/2016/12/10/034804

House of Forceの概要と実践(題材:BCTF2016 bcloud) - Pwn d3 r1ng
http://pwn.hatenadiary.jp/entry/2016/12/05/235942

[CB16] House of Einherjar :GLIBC上の新たなヒープ活用テクニック
http://www.slideshare.net/codeblue_jp/cb16-matsukuma-ja-68459648

heapにまつわる脆弱性の実例等

たった1バイトの書き込みが引き起こすルート権限での実行の脆弱性 コンピュータサイエンス POSTD
http://postd.cc/a-single-byte-write-opened-a-root-execution-exploit/

情報セキュリティスペシャリスト試験を受けた話 - しゃろの日記
http://charo-it.hatenablog.jp/entry/2016/12/09/145231

CTFひとり勉強会 Secret Holder (HITCON 2016 Quals) 後編 - ヾノ>ㅅ<)ノシ帳
http://katc.hateblo.jp/entry/2016/10/28/124025


Comments

Added by kanata about 2 years ago

2017.1.22 追加

POSTD - OSのデバッグ:メモリアロケーション講座
http://postd.cc/debugging_your_operating_system/

Added by kanata almost 2 years ago

2017.4.29 追加

glibc wiki- MallocInternals
https://sourceware.org/glibc/wiki/MallocInternals

Add picture from clipboard (Maximum size: 100 MB)