프로그래밍
12시간 전
이 글은 GNU libc의 malloc 취약점과 이를 악용하는 여러 기법을 체계적으로 정리한 기술 문서입니다.
주요 내용은 malloc 내부 구조와 동작 원리를 분석하여, fastbin, unsorted bin, top chunk 등 메모리 할당 관리 구조를 조작함으로써 임의 메모리 조작이나 코드 실행 제어를 달성하는 다양한 기법(‘House of Prime’, ‘House of Mind’, ‘House of Force’, ‘House of Lore’, ‘House of Spirit’)을 소개합니다.
각 기법은 특정 조건과 메모리 레이아웃 조작을 전제로 하며, 이를 통해 개발자나 보안 연구자가 glibc malloc의 보안 취약점을 이해하고 대응책 마련에 활용할 수 있도록 돕습니다.
