Přetečení bufferu na haldě

Abstract

Tato bakalářská práce se zabývá přetečením bufferu na haldě a známými útoky na haldu knihovny glibc. Cílem práce je vytvořit virtuální prostředí a implementovat v něm vybrané útoky. Jako virtuální prostředí byla zvolena instalace Ubuntu 18.04 LTS v nástroji VirtualBox. Pro demonstraci byly zvoleny 4 útoky - unlink makro, House of Force a House of Spirit z Malloc Maleficarum a House of Einherjar. Poslední z nich je proveditelný na 2 roky staré verzi glibc 2.25, House of Force a House of Spirit jsou proveditelné na glibc 2.27 instalované přímo ve virtuálním prostředí.

This bachelor's thesis addresses heap buffer overflow and known exploits of the glibc library's heap. The aim of the thesis is to create a virtual environment and implement selected exploits. The set environment is Ubuntu 18.04 LTS virtualised in VirtualBox. The following 4 exploits have been selected for demonstration: the unlink macro, the House of Force and the House of Spirit from the Malloc Maleficarum and finally the House of Einherjar. The last one is reproducible in a two-year-old glibc 2.25. The two Malloc Maleficarum's exploits are reproducible in glibc 2.27 installed directly on the virtual environment.