[问题] heap feng shui 的定义?

楼主: b0920075 (Void)   2019-05-30 12:46:10
最近 liveoverflow 开新系列学习 browser exploitation ,我也准备跟着他学习一下
本来打算先不碰 heap 但考虑到不少 js engine 文章都出现过 heap feng shui (堆风水)
这个技巧而且之前 heap exploit 感觉都没学过,所以找了下 heap feng shui 的资料看
一下
看了 blackhat 07 年的 heap feng shui in javascript 后我还是懵懵懂懂(对 js engin
e 的漏洞利用没经验,对他所描绘的情景没太多感触),所以我又找了中国网友的见解,其
中一个说 heap feng shui 是指把浑沌的 heap 排成自己预想的 layout 的方法,鉴于浏
览器的内存很多元件都在用,大家拿进拿出,很容易把 heap 搅乱,所以必须透过 heap
feng shui 来将 heap 搞成自己预期的样子方便做 exploit
看到这边好像抓到点感觉,但另一个网友又说XX题好麻烦,最后用 heap feng shui 的方
法搞完了又让我看的一头雾水,heap feng shui 之所以很少出现在 ctf heap 题中不就是
因为题目的 heap 很和平,基本上都能照自己预想的走吗?那用 heap feng shui 来干嘛

后来我找了维基,他说:
“......it has also found usage in ctf event to describe attacks that exploit
characteristics of heap layout, such as the spacing between chunks.”
(前面是讲 javascript 的就暂且省略)
我的英文理解不确定对不对,他好像是说类似把 chunk 卡在两个正常排列的 chunk 之间
这种方法也叫 heap feng shui ?所以其实 heap feng shui 很常出现在 ctf 中(我觉得
将 chunk 重叠在两个 chunk 之间在 ctf 中满常见的)?
我不确定是我哪里理解错误还是里面有一种说法是错的,有没有人能给个意见帮我厘清一
下 heap feng shui 的定义?或者说有个题目能做完就懂 heap feng shui 之类的QQ
我自己是打算写写看 2016 年的 babyfengshui 看能不能给个启发这样
作者: hpyhacking (骇人听闻)   2019-05-30 19:08:00
你可以把那个影片贴上来吗,我也有在看这个频道的
作者: misscat1107 (不再想猫)   2019-05-31 19:49:00
感谢分享新知资讯

Links booklink

Contact Us: admin [ a t ] ucptt.com