미리 알아둘 것
(실행착오를 한 결과 이상적으로 실습이 되더군요. 이번에는 이전에 작성한
이번에 살펴볼 취약한 코드는 Heap Spray 취약점과 UAF(Use-After-Free) 취약점이 동시에 발생하여 이로 인해 shell이 탈취될 수 있는 예제로, 그 코드는 아래와 같습니다. g++ 컴파일러로 컴파일 해 줍니다. //g++ -o heapspray heapspray.cpp -ldl #include
#
CPP
#
VTable
#
가상함수
#
객체지향
#
디버깅
#
메모리
#
원가젯
#
취약점
#
클래스
#
해킹
#
힙
#
UAF
#
sigsegv
#
exploitation
#
GDB
#
GPP
#
heap
#
heap_spraying
#
힙스프레이
#
one_gadget
#
ptmalloc2
#
pwntool
#
python3
#
사진
#
실습
#
segmentation_fault
#
설명
원문 링크 : Heap Spray 공격 이해 II (실습)
![Lindsey Stirling의 Shatter me[듣기/가사/해석]](https://mblogthumb-phinf.pstatic.net/MjAxOTA4MTNfMTI0/MDAxNTY1Njg5MzQxMDEw.pd_EUuBggpIqPgDxmMbWBWCGBS70n9X6fwxv0BQ-HGcg.xfCeGaody08g96ryTRI9IEBY1KREZ5lv7I_O19P7NDUg.JPEG.agerio100/Lindsey_stirling.jpg?type=w2)
![BTS - Dynamite [가사/듣기/해석/해설]](https://mblogthumb-phinf.pstatic.net/MjAyMDA4MjJfMTU0/MDAxNTk4MTAzNTc1Mjgw.FlH7qGlRGWnki02k0FsFrbof36ovHHH2fRC7zpV37AMg.9PVGLE0pyVlvJ65qge37IIpgKcsJS4htf07JIj5xnHwg.JPEG.agerio100/BTS_Dynamite_Global-Press-Conference_Group-Photo_2.jpg?type=w2)
![Shawn Mendes - I know what you did last summer [가사/듣기/해석/해설]](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMjBfNzgg/MDAxNjE2MTY4NzQzMDc3.O-gOt8GJFWlNUz4xry0vB56s1VbxPftDdvCrvICBtVYg.yHfVwT0DWlGG5PxMjyItK1cjYRj6L46LF08x2D4V99Ag.PNG.agerio100/%3F%99%94%EB%A9%3F_%EC%BA%A1%EC%B2%98_2021-03-20_004527.png?type=w2)
![[C++] 추상 클래스(abstract class) 이해](https://mblogthumb-phinf.pstatic.net/MjAyMzA1MjNfMjgx/MDAxNjg0ODQ0MjMyMjM1.nt7kSMZTdHzsC8po4Muc_daN_s_Eu8t_I-7TFIegh0sg.fn0PtVQCpPyKahLd1exryygf4BJyHYy_x1lJMG-tXakg.PNG.agerio100/A_Strange_C%2B%2B_programming_language_note.png?type=w2)