Once Upon A free() Hacker - HCF





Once upon a free() è un articolo pubblicato su Phrack #57 nel 2001, in un periodo in cui la ricerca sull'exploitation stava iniziando a spostarsi in modo serio dall'analisi dello stack a quella dell'heap.

Il testo affronta in modo diretto e tecnico il funzionamento della gestione dinamica della memoria, concentrandosi in particolare su free() e sulle strutture interne utilizzate dagli allocator Unix. Attraverso una dissezione precisa dei meccanismi di gestione dei chunk e dei metadati, l'articolo mostra come l'heap non sia solo uno spazio passivo, ma una superficie complessa e manipolabile.

Il punto centrale è che queste strutture, essendo memorizzate nella memoria stessa, possono essere corrotte. Da qui emerge il vero valore dell'articolo: fornire le basi concettuali per comprendere come le vulnerabilità dell'heap possano essere sfruttate per ottenere controllo sull'esecuzione.
Read More
Update cookies preferences