Heap_feng_shui
コンピュータセキュリティでは、ヒープ風水(ヒープグルーミングとも呼ばれます)は、任意のコードの実行を容易にするエクスプロイトで使用される手法です。この手法では、慎重に選択されたサイズのヒープ割り当てを行うことにより、ヒープのレイアウトを操作しようとします。これは、空間内の正確な配置の選択を含む古代中国の美学システムである風水にちなんで名付けられました。
コンテンツ
1 手術
2 も参照してください
3 参考文献
4 外部リンク
手術
この用語は一般的であり、ヒープ保護戦略をバイパスするためのさまざまな手法を説明するために使用できます。この論文は、「JavaScriptのHeap Feng Shui」という名前でよく知られていますが、は、ダングリングポインタが攻撃者が制御するチャンクの一部と整列するエクスプロイトを指すために使用しました。ただし、キャプチャーザフラッグイベントで、チャンク間の間隔など、ヒープレイアウトの特性を悪用する攻撃を説明するための使用法も見つかりました。
も参照してください
ヒープスプレー
JITスプレー
参考文献
^ 「「良い」メモリ破損の脆弱性とは何ですか?」。Googleプロジェクトゼロ。2015年6月26日。
^ 「ヒープと境界」。トレンドマイクロ。2007年9月3日。2011年7月17日のオリジナルからアーカイブ。
^ 「Javascriptのヒープ風水」(PDF)。BlackHat。ブラックハットヨーロッパ。
^ キース、ブルーノ。「ベイビー風水」。
外部リンク
JavaScriptのヒープ風水-AlexanderSotirovによるホワイトペーパー
JavaScriptのHeapFengShui-このテーマに関するBlackHatプレゼンテーションのスライド。
このコンピュータセキュリティ
“