최근에 uaf문제를 몇개 풀어봤는데 짧지만 uaf 문제를 풀면서 배운것을 적어보려한다
먼저 uaf란
메모리를 heap영역에 동적할당 하고 free할때 발생하는 취약점이다
크게 두가지로 나누어 보겠다.
1. eip 조작
할당한 변수를 call하는 부분이 있는 경우
예를 들어 구조체를 동적할당한다고 생각해보자
구조체에는 변수가 들어갈 수도 있지만 함수도 들어갈 수 있다.
프로그램에서 그 함수를 call하는 경우가 있는데
그부분을 취약점을 찾아서 control하는 것이다.
우리가 할당한 변수에 call
2. leak
uaf로 free된 부분에는 우리가 leak해서 도움이 될만한 주소들이 쌓이는 경우가 있다.
그 부분을 유의하면서 찾아도 좋다
'시스템 > 시스템 해킹' 카테고리의 다른 글
| arm 환경 셋팅 (0) | 2016.12.09 |
|---|---|
| integer overflow (0) | 2016.12.09 |
| gdb peda 설치방법 (0) | 2016.11.21 |
| tip 정리 (0) | 2016.11.18 |
| bind shellcode 소스코드 (0) | 2016.10.16 |