House of Apple 기법을 활용한 glibc 공격
House of Apple은 glibc 2.23부터 최신 버전 2.36까지 사용 가능한 공격 기법이다. 공격 목표는 실행 흐름을 탈취하는 것이다. 활용 조건은 libc 베이스 주소와 힙 주소 누출이 가능해야 하며, 힙 주소를 임의 주소에 쓸 수 있어야 한다(주로 large bin attack 사용). 또한 main 함수 복귀, exit 함수 호출, 또는 __malloc_assert 트리거가 필요하다.
Large Bin Attack 재 ...
6월 14일 01:39에 게시됨