[보안용어] 힙 스프레이(Heap Spray)

http://crefunx.tistory.com/m/62

힙 스프레이(페이로드 전달 기법)

 

- 특징

이 기법은 공격자가 원하는 페이로드를  예측 가능한 메모리 주소에 둘 수 있다는 있다는 사실에서 기인하여 

단순히 페이로드를 배치해 둔 주소로 점프

 

- 공격원리

힙의 결정적이고 예측 가능한 특성을 공격에 활용함.

즉, 공격자가 원하는 페이로드를 예측 가능한 위치에 삽입할 수 있다는 의미

 

힙 스프레이가 제대로 동작하려면 EIP를 제어하기 전에 힙 공간에서 메모리 덩어리를 할당하고 그 공간에 내용을 채워야 함

즉, 메모리 오염(버퍼 오버플로우, SEH 등등) 공격하기 전에 대상 애플리케이션의 메모리 영역에 원하는 데이터를 삽입할 수 있어야 함

EIP 를 제어하기 전에 예측 가능한 메모리 위치에 데이터를 할당할 수 있다면 , 힙 스프레이와  같은 기법을 사용할  있음

- 공격 코드 실행순서

   (1)  힙 스프레이 실행

   (2)  버그 /취약점 동작

   (3)  EIP가 힙을 가리키도록 제어