переполнение кучи против возврата в libc

Question

Я пытаюсь воспитывать себя в безопасности, особенно в уязвимостях и эксплойтах. В настоящее время я читаю «Руководство по Shellcoders» и задаю следующий вопрос: Я знаю, что return-in-libc - это мера против установки набора бит NX, и если я могу использовать атаку return-in-libc, зачем мне использовать переполнение кучи? Есть ли ситуация, когда переполнение кучи предпочтительнее возврата в libc? Спасибо заранее.

Answer 1

Вы вводите в заблуждение две вещи здесь: состояние уязвимости или сбоя, которое приводит к тому, что процесс находится в состоянии, в котором злоумышленник может его использовать, и технике захвата процесса, которую использует злоумышленник для выполнения своей полезной нагрузки (эксплойта). Переполнение кучи - это уязвимость, и возврат к libc - это метод захвата. Т.е. вы не можете использовать return to libc, если не существует уязвимости.