공부/vuln 썸네일형 리스트형 html meta tag에 따른 다른 렌더링 엔진 사용 http://stackoverflow.com/questions/26346917/why-use-x-ua-compatible-ie-edge-anymore 더보기 IE MemoryProtection 영문을 읽을 줄 아시는 분은 그냥 WP-Hariri-Zuckerbraun-Gorenc-Abusing_Silent_Mitigations.pdf 읽으시는거 추천 memory protection은 ms14-037에 소개됫는데 대강 요약하면 이런거임 일단 wait list라는게 있음. 이게 free가 될 메모리 주소들을 걍 모아놓은 공간이라고 생각하면 됨. 이 메모리 주소라는건 그냥 편의상 블록이라고 부르겠음. heapfree를 수행하면 내부에서 protectedfree 함수가 호출이 되는데 우선 이 wait list를 검사해서 꽉 차 있는지 체크함. 만약 꽉 차있으면 reclamation sweep이라는 과정을 진행함. reclamation sweep은 wait list를 특정 방식으로 재 배열하는 작업을 의.. 더보기 javascript collectgarbage http://lovesigma.github.io/javascript-garbage%20collection/# 조건 충족되면 free를 시킴. 그게 다인듯 더보기 gflags page heap 간략히 말해서 heap allocation 발생 시 non writable한 page를 삽입한다. 이렇게 하면 할당된 버퍼보다 더 많이 쓰려고하는 경우 탐지가 가능함. 또 free가 되고 나면 그 영역을 page_noaccess로 만들어 버려서 메모리를 재사용하려는 경우에 탐지가 가능하다. 이런 이유로 uaf 취약점에 대한 root cause 조사 시에는 full page heap을 활용하는 것이 좋을듯. 더보기 이전 1 다음