glibc 2.26 이후 tcache라는 기능이 추가되었다. tcache tcache(Tread local Caching)은 멀티 스레드 환경에서 메모리 할당 속도를 높이기 위해 만들어진 기술이다. 즉, tcache는 작은 단위의 메모리 할당이 필요할 경우 Arena를 참조하지 않고 바로 메모리를 할당할 수 있도록 각 스레드 당 thread cac...

ptmalloc2는 청크(chunk), bin, tcache, arena를 주요 객체로 사용한다. 각 개념에 대해서는 다음 페이지들을 참고하면 되고, 여기서는 간략하게 정리만 할 것이다.(tcache는 glibc 2.26부터 추가된 개념으로 추후에 다룰 예정이다.) Dynamic Allocator Arena Chunk Bin Ar...

프로그램에서는 메모리 할당(malloc) 또는 해제(free)가 빈번하게 발생하는데, Free(해제)된 Chunk들은 이후 메모리 할당 요청이 들어올 경우 다시 재활용되어야 하기 때문에 관리되어야 한다. 단순하게 모든 Chunk들을 Linked List로 관리하면 편할수 있지만, 이는 malloc할 경우 Free된 Chunk를 찾기 위해 모든 Chu...

Chunk 청크(Chunk)는 malloc()에 의해 메모리 할당 요청이 들어온 경우, 실제로 할당 받는 영역이다. 청크는 헤더와 데이터로 구성되는데, 헤더는 청크의 상태를 나타내고 데이터는 사용자가 입력한 데이터가 저장된다. 청크의 크기는 32비트 환경에서는 8바이트 배수로 할당되고, 64비트 환경에서는 16바이트 단위로 할당된다. Chunk S...

ptmalloc2는 청크(chunk), bin, tcache, arena를 주요 객체로 사용한다. 여기서 arena에 대한 내용을 설명할 것이다. 해당 내용에 대해서는 구글링과 많은 블로그의 도움을 받았지만, 여기 내용을 많이 참고했다. ptmalloc2은 dlmalloc에서 멀티 스레딩 기능이 추가된 메모리 할당자로 Arena 개념이 도입되었다. ...

Dynamic Memory Allocator 동적으로 할당된 메모리는 힙(Heap) 영역에서 관리되고, 동적 메모리 할당기(Dynamic Memory Allocator)를 사용하여 관리한다. 동적 메모리 할당기에는 크게 두 종류로 나뉜다. Explicit Allocator: 개발자가 직접 메모리 공간의 할당과 해제를 관리 ex...

GDB 플러그인에는 Peda, Pwndbg, GEF 등이 있다. 분석에 따라 사용하는 플러그인이 달라질 수 있기 때문에, 이번 포스팅에서는 해당 플러그인을 동시에 설치하는 방법에 대해 설명한다. 단, Peda는 사용하지 않을 예정이라서 Pwndbg와 GEF에 대해서만 설명할 것이다. Install 디버거 플러그인을 설치할 때는 디버거의 버전과 파이...

문제를 풀다가 system("/bin/sh")을 잘 호출했는데 익스가 안되는 경우가 있다. <do_system+115> movaps xmmword ptr [rsp], xmm1 여기서 익스가 안되어서 원인을 찾다보니 Stack Alignment 문제라는 것을 알게 되었다. 이미 [Research] x64 stack alignment...

Frame Pointer Overwrite(One-byte Overflow)는 Stack Frame Point에 최하위 1byte 덮어써서 프로그램의 실행 흐름을 제어하는 것이다. FPO 공격을 하기 위해서는 다음과 같은 조건이 필요하다. 메인 함수 이외 서브함수 필요 서브함수의 SFP 영역에서 1byte overfl...

Frame faking(Fake EBP) Frame faking은 가짜 스택 프레임 포인터(Stack Frame Pointer)를 만들어 프로그램의 실행 흐름을 제어하는 것이다. 해당 기법은 RET 영역까지만 덮어쓸 수 있을 때, RET를 스택 주소나 라이브러리 주소로 덮을 수 없을 경우에 사용되는 기법이다. 해당 공격 기법을 알기 위해서는 함수 ...