[CB16] House of Einherjar :GLIBC上の新たなヒープ活用テクニック by 松隈大樹例えば関数ポインタのようにBuffer Overflowに対して影響を受けやすい何らかデータが動的確保された領域にあるならば、Heap-based Buffer OverflowはStack-based Buffer Overflowと同じくらい攻撃されやすいと考えられる。しかし、メモリレイアウトはアプリケーションごとに異なるため、リモートからの攻撃者にはそれが本当に攻撃可能かどうかが判らない。そのためHeap-based Buffer Overflowへの攻撃はそれほど実践的でないとも言えるが, 大変興味深いものなので焦点を当ててみよう。任意のコード実行のためにプログラムカウンタを得るというものは攻撃者の目的のひとつであり、攻撃者はそれを"write-what-where primitive"(任意の箇所への任意のデータを書き込み)により実現することがある。Unlink Attackとい
![[CB16] House of Einherjar :GLIBC上の新たなヒープ活用テクニック by 松隈大樹](https://cdn-ak-scissors.b.st-hatena.com/image/square/ee61c77ad776111ebf45e28ce470a5b7386fbeb4/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fcb16matsukumaja-161109043944-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
