Haldy feng shui - Heap feng shui

v zabezpečení počítače, halda feng shui (také známý jako halda péče^[1]) je technika používaná v využije umožnit libovolné provádění kódu.^[2] Tato technika se pokouší manipulovat s rozložením halda přidělením haldy pečlivě vybraných velikostí. Je pojmenován po Feng Shui, starověký čínský systém estetiky, který zahrnuje výběr přesných zarovnání v prostoru.

Úkon

Termín je obecný a lze jej použít k popisu různých technik obcházení strategie haldy ochrany. Papír se často připisuje pojmenování techniky „Heap Feng Shui in JavaScript“,^[3] použil jej k označení zneužití, ve kterém a visící ukazatel byla zarovnána s částí bloku řízeného útočníkem. Však také našel použití v zmocni se vlajky události k popisu útoků, které využívají vlastnosti rozložení haldy, například mezery mezi bloky.^[4]

Viz také

Reference

^ „Co je to„ dobrá “chyba zabezpečení týkající se poškození paměti?“. Google Project Zero. 26. června 2015. Citováno 2020-11-11.
^ „Haldy a hranice“. Trend Micro. 3. září 2007. Citováno 2009-08-10.^{[mrtvý odkaz ]}
^ „Heap Feng Shui in Javascript“ (PDF). Černý klobouk. Black Hat Europe. Citováno 11. října 2018.
^ Keith, Bruno. „Baby Feng Shui“. Citováno 19. června 2018.

externí odkazy

Heap Feng Shui v JavaScriptu - Whitepaper od Alexandra Sotirova
Heap Feng Shui v JavaScriptu - Prezentace prezentace BlackHat na toto téma.

Tento zabezpečení počítače článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] „Co je to„ dobrá “chyba zabezpečení týkající se poškození paměti?“. Google Project Zero. 26. června 2015. Citováno 2020-11-11.

[2] „Haldy a hranice“. Trend Micro. 3. září 2007. Citováno 2009-08-10.^{[mrtvý odkaz ]}

[3] „Heap Feng Shui in Javascript“ (PDF). Černý klobouk. Black Hat Europe. Citováno 11. října 2018.

[4] Keith, Bruno. „Baby Feng Shui“. Citováno 19. června 2018.

[1]

[2]

[3]

[4]