タグ

関連タグで絞り込む (4)

タグの絞り込みを解除

glibcに関するtrashsuiteのブックマーク (3)

  • malloc(3)のメモリ管理構造 VA Linux Systems Japan

    malloc()といえばC言語ではお馴染みのライブラリで、最も良く使用されるライブラリの一つです。しかしその分だけ何らかの不具合を経験した人も多いのではないでしょうか。書ではmalloc()、free()で確保、解放されるメモリリソースが内部的にどのように管理されているかを説明していきます。mallocライブラリの仕様を理解する事で、ライブラリ使用時に何らかの不具合が発生した際の手助けになればと思います。 ここではLinuxディストリビューションで標準的に使用されているglibcのmallocライブラリを扱います。今回の調査では次の環境を使用しています。 ディストリビューション :Debian sarge パッケージバージョン :glibc-2.3.2.ds1-22 OS : i386 Linux 書では、上記の通りi386アーキテクチャの場合について記述しています。

    trashsuite
    trashsuite 2009/01/16
    うん,さっぱり着いて行けない
    リンク

  • __atexit in memory bugs

    Memory Bugs : __atexit Written by : Pascal Bouchareine Summary Basic knowledge of atexit() Implementation Exploitation concept Eggshell location independant method - no more NOPs. Exploitation example This is a very short paper showing a way to execute arbitrary instructions using atexit(). This is not of high interest and there may be a plenty of errors in it, as I wrote this while I was playing

  • 最近のglibcではatexit関数やjmp_bufを狙った攻撃は効かない (PTR_MANGLE) - memologue

    小ネタ。MSの中の人のblogをなんとなく眺めていたら、 Address Space Layout Randomization in Windows Vista - Function Pointer Obfuscation http://blogs.msdn.com/michael_howard/archive/2006/05/26/608315.aspx Protecting against Pointer Subterfuge http://blogs.msdn.com/michael_howard/archive/2006/01/30/520200.aspx という記事がありました。要約すると、「長生きするポインタ(特に関数ポインタ)は悪用されやすいので、値を素のまま格納しないほうがよい」という話です。長生きなポインタというのは、 atexit関数で登録された関数へのポインタ (プロ

    最近のglibcではatexit関数やjmp_bufを狙った攻撃は効かない (PTR_MANGLE) - memologue
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.