新春 heap情報まとめ
謹賀新年からのheap情報のまとめ
昨年は時間をみて、heapの勉強しておりましたが、これ、heapで軽く本が1冊書けるぐらいの内容です。
CTFのPwnジャンルが解ける人が少ないのは、ひとえにこのheap仕様の難解さが原因の一つでしょう。
いつか、heapに関してまとめようと思ってるんだけど。。何千文字かになりそう。
そんな訳で、私が参照させて頂いている&これから参照したい情報を以下にまとめました。
よくわかる!heapの基礎的(!?)な知識¶
mallocの旅(glibc編)
http://www.slideshare.net/kosaki55tea/glibc-malloc
malloc(3)のメモリ管理構造
http://www.valinux.co.jp/technologylibrary/document/linux/malloc0001/
NEC 古賀さんによるありがたい解説
http://www.soi.wide.ad.jp/class/20040011/slides/19/45.html
https://www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf
The 67th Yokohama kernel reading party(小崎さんのmalloc動画)
https://www.youtube.com/watch?v=0-vWT-t0UHg
Pwn/Exploit heapにまつわる攻撃手法¶
The Malloc Maleficarum (Bugtraq 2005) - ももいろテクノロジー
http://inaz2.hatenablog.com/entry/2016/12/24/002138
heap exploitationテク走り書き - 生きたい
http://potetisensei.hatenablog.com/entry/2016/12/10/034804
House of Forceの概要と実践(題材:BCTF2016 bcloud) - Pwn d3 r1ng
http://pwn.hatenadiary.jp/entry/2016/12/05/235942
[CB16] House of Einherjar :GLIBC上の新たなヒープ活用テクニック
http://www.slideshare.net/codeblue_jp/cb16-matsukuma-ja-68459648
heapにまつわる脆弱性の実例等¶
たった1バイトの書き込みが引き起こすルート権限での実行の脆弱性 コンピュータサイエンス POSTD
http://postd.cc/a-single-byte-write-opened-a-root-execution-exploit/
情報セキュリティスペシャリスト試験を受けた話 - しゃろの日記
http://charo-it.hatenablog.jp/entry/2016/12/09/145231
CTFひとり勉強会 Secret Holder (HITCON 2016 Quals) 後編 - ヾノ>ㅅ<)ノシ帳
http://katc.hateblo.jp/entry/2016/10/28/124025
コメント
2017.1.22 追加
POSTD - OSのデバッグ:メモリアロケーション講座
http://postd.cc/debugging_your_operating_system/
2017.4.29 追加
glibc wiki- MallocInternals
https://sourceware.org/glibc/wiki/MallocInternals