힙 (heap) 관련 공격

힙 스프레이

• 자바 스크립트등을 이용하여 Heap 영역에 스프레이 뿌리듯이 NOP와 Shellcode를 삽입하는 공격

힙 오버플로우

• 힙 스프레이와 힙 오버플로우의 차이
• 힙 오버플로우는 공격자가 직접 공격 코드를 익스플로잇 하고, 힙 스프레이는 공격코드를 어딘가에 올려놓은 다음 접근하도록 유도함.
• 힙 오버플로우는 말 그대로 오버플로우를 시켜 EIP를 변조, 힙 스프레이는 오버플로우 시키는 것이 아니라 free된 영역에 NOP와 SHELL CODE를 올린 후 EIP 변조.

힙 UAF ( Use After Free )

• Free로 해제된 객체, 포인터를 사용할 경우 발생하는 버그
• 즉 free로 해제된 메모리 영역을 재 사용할 경우 발생하는 취약점.

더블 Free Bug

• Free가 2번 발생할 때 생기는 버그이다.

 

https://bpsecblog.wordpress.com/2016/10/06/heap_vuln/

http://index-of.co.uk/Reverse-Engineering/Heap%20Spray%20%5Bforce%5D.pdf