Куча фэн-шуй - Heap feng shui

В компьютерная безопасность, куча фэн-шуй (также известен как груминг^[1]) - техника, используемая в подвиги облегчить выполнение произвольного кода.^[2] Техника пытается манипулировать макетом куча путем выделения кучи тщательно подобранного размера. Он назван в честь Фэн Шуй, древняя китайская эстетическая система, предполагающая выбор точных совмещений в пространстве.

Операция

Термин является общим и может использоваться для описания различных методов обхода стратегии защиты кучи. В статье часто упоминается название техники «Куча фен-шуй в JavaScript»,^[3] использовал его для обозначения эксплойта, в котором висячий указатель был выровнен с частью чанка, управляемого злоумышленником. Однако он также нашел применение в захват флага события для описания атак, которые используют характеристики структуры кучи, такие как интервал между чанками.^[4]

Смотрите также

использованная литература

^ "Что такое" хорошая "уязвимость, связанная с повреждением памяти?". Google Project Zero. 26 июня 2015 г.. Получено 2020-11-11.
^ "Кучи и границы". Trend Micro. 3 сентября 2007 г.. Получено 2009-08-10.^{[мертвая ссылка ]}
^ "Куча фен-шуй в Javascript" (PDF). Черная шляпа. Черная шляпа Европа. Получено 11 октября 2018.
^ Кит, Бруно. «Малыш по фен-шуй». Получено 19 июн 2018.

внешние ссылки

Куча фен-шуй в JavaScript - Белая книга Александра Сотирова
Куча фен-шуй в JavaScript - Слайды презентации BlackHat по этой теме.

Эта компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это.

[1] "Что такое" хорошая "уязвимость, связанная с повреждением памяти?". Google Project Zero. 26 июня 2015 г.. Получено 2020-11-11.

[2] "Кучи и границы". Trend Micro. 3 сентября 2007 г.. Получено 2009-08-10.^{[мертвая ссылка ]}

[3] "Куча фен-шуй в Javascript" (PDF). Черная шляпа. Черная шляпа Европа. Получено 11 октября 2018.

[4] Кит, Бруно. «Малыш по фен-шуй». Получено 19 июн 2018.

[1]

[2]

[3]

[4]