[問題] heap feng shui 的定義?

作者: b0920075 (Void)   2019-05-30 12:46:10
最近 liveoverflow 開新系列學習 browser exploitation ,我也準備跟著他學習一下
本來打算先不碰 heap 但考慮到不少 js engine 文章都出現過 heap feng shui (堆風水)
這個技巧而且之前 heap exploit 感覺都沒學過,所以找了下 heap feng shui 的資料看
一下
看了 blackhat 07 年的 heap feng shui in javascript 後我還是懵懵懂懂(對 js engin
e 的漏洞利用沒經驗,對他所描繪的情景沒太多感觸),所以我又找了中國網友的見解,其
中一個說 heap feng shui 是指把渾沌的 heap 排成自己預想的 layout 的方法,鑑於瀏
覽器的記憶體很多元件都在用,大家拿進拿出,很容易把 heap 攪亂,所以必須透過 heap
feng shui 來將 heap 搞成自己預期的樣子方便做 exploit
看到這邊好像抓到點感覺,但另一個網友又說XX題好麻煩,最後用 heap feng shui 的方
法搞完了又讓我看的一頭霧水,heap feng shui 之所以很少出現在 ctf heap 題中不就是
因為題目的 heap 很和平,基本上都能照自己預想的走嗎?那用 heap feng shui 來幹嘛

後來我找了維基,他說:
「......it has also found usage in ctf event to describe attacks that exploit
characteristics of heap layout, such as the spacing between chunks.」
(前面是講 javascript 的就暫且省略)
我的英文理解不確定對不對,他好像是說類似把 chunk 卡在兩個正常排列的 chunk 之間
這種方法也叫 heap feng shui ?所以其實 heap feng shui 很常出現在 ctf 中(我覺得
將 chunk 重疊在兩個 chunk 之間在 ctf 中滿常見的)?
我不確定是我哪裡理解錯誤還是裡面有一種說法是錯的,有沒有人能給個意見幫我釐清一
下 heap feng shui 的定義?或者說有個題目能做完就懂 heap feng shui 之類的QQ
我自己是打算寫寫看 2016 年的 babyfengshui 看能不能給個啟發這樣
作者: hpyhacking (駭人聽聞)   2019-05-30 19:08:00
你可以把那個影片貼上來嗎,我也有在看這個頻道的
作者: misscat1107 (不再想貓)   2019-05-31 19:49:00
感謝分享新知資訊

Links booklink

Contact Us: admin [ a t ] ucptt.com