히프 풍수

컴퓨터 보안에서 힙 풍수(힙^[1] 그루밍이라고도 함)는 임의 코드 실행을 용이하게 ^[2]하기 위해 악용에 사용되는 기술입니다.이 기술은 신중하게 선택한 크기의 힙 할당을 통해 힙 레이아웃을 조작하려고 합니다.그것은 우주에서 정확한 정렬을 선택하는 것을 수반하는 고대 중국의 미학 체계인 풍수에서 이름을 따왔다.

작동

이 용어는 일반적이며 힙 보호 전략을 바이패스하는 다양한 기술을 설명하기 위해 사용할 수 있습니다.이 기법의 이름인 "Heap Fenuisui in ^[3]JavaScript"는 종종 이 기술을 공격자가 제어하는 청크의 일부에 매달린 포인터가 정렬된 취약성을 나타내기 위해 사용했습니다.그러나 플래그 이벤트를 캡처하여 청크 ^[4]간 간격 등 힙 레이아웃의 특성을 이용하는 공격을 설명하는 데에도 사용되었습니다.

「」를 참조해 주세요.

레퍼런스

^ "What is a "good" memory corruption vulnerability?". Google Project Zero. June 26, 2015. Retrieved 2020-11-11.
^ "Heaps and Bounds". Trend Micro. September 3, 2007. Archived from the original on 2011-07-17. Retrieved 2009-08-10.
^ "Heap Feng Shui in Javascript" (PDF). BlackHat. Black Hat Europe. Retrieved 11 October 2018.
^ Keith, Bruno. "Baby Feng Shui". Retrieved 19 June 2018.

외부 링크

자바스크립트의 히프 풍수 - 알렉산더 소티로프의 백서
JavaScript의 힙 풍수 - 이 주제에 대한 BlackHat 프레젠테이션 슬라이드.

이 컴퓨터 보안 기사는 스텁입니다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다.

[1] "What is a "good" memory corruption vulnerability?". Google Project Zero. June 26, 2015. Retrieved 2020-11-11.

[2] "Heaps and Bounds". Trend Micro. September 3, 2007. Archived from the original on 2011-07-17. Retrieved 2009-08-10.

[3] "Heap Feng Shui in Javascript" (PDF). BlackHat. Black Hat Europe. Retrieved 11 October 2018.

[4] Keith, Bruno. "Baby Feng Shui". Retrieved 19 June 2018.

[1]

[2]

[3]

[4]

Search

히프 풍수

네임스페이스

더

목차

작동

「」를 참조해 주세요.

레퍼런스

외부 링크

Search

히프 풍수

작동

「 」를 참조해 주세요.

레퍼런스

외부 링크

「」를 참조해 주세요.