최근 드림핵을 통해 힙 관련 취약점을 배우게 되었고, 곧바로 힙 관련 취약점을 DiceCTF, DreamhackS5 CTF에서 마주하게 되었다. 그러나 드림핵에서 얻는 지식과 경험으로는 문제를 풀기 어렵다고 생각하였다. 그래서 유명한 자료인 how2heap과 malloc의 소스코드를 통해 이해도를 높이는 것이 목표이다.
how2heap,malloc에 대한 것 말고도CSAPP등 다른 자료에서 참고하여 필요한 내용을 작성할 예정이다.
이 글의 목표는 다음과 같다.
1. Heap의 구조를 이해한다.
2. Heap에서 사용되는 각종 알고리즘을 이해한다.
3. how2heap을 통해 Heap에서 발생할 수 있는 취약점을 학습한다.
4. Dreamhack 문제를 통해 실습한다.
시스템 보안과 운영체제 개발, Rust에 관심이 많은 학생