house of b ne demek?

House of B, modern bir heap exploitation tekniği olup, özellikle tcache mekanizmasını hedef alır. Bu teknik, tcache'in yapısını manipüle ederek, saldırganın istediği bir adrese keyfi veri yazmasına olanak tanır.

Temel Çalışma Prensibi:

• Tcache Zehirlenmesi (Tcache Poisoning): House of B tekniğinin temelinde, tcache listesindeki bir sonraki serbest bloğun (next pointer) üzerine yazarak bu listeyi "zehirlemek" yatar. Böylece, bir sonraki serbest bırakma işleminde (free), saldırganın kontrolündeki bir adres tcache listesine eklenir.

• Keyfi Adrese Yazma: Tcache listesine eklenen kontrol edilebilen adres, daha sonra bir tahsis (allocation) işlemiyle elde edilir. Bu, saldırganın istediği bir adrese (örneğin, bir fonksiyon işaretçisi veya kritik bir veri yapısı) veri yazmasına olanak tanır.

House of B'nin Avantajları:

• Güvenilirlik: Tcache yapısı üzerindeki doğrudan kontrol sayesinde, House of B genellikle daha güvenilir bir exploit yöntemi sunar.
• Hedeflenebilirlik: Saldırgan, tam olarak hangi adrese yazacağını belirleyebilir.

House of B'nin Zorlukları:

• Tcache Uyumlu Boyut: Tcache, yalnızca belirli boyutlardaki bellek bloklarını saklar. Bu nedenle, House of B'yi kullanmak için, zehirlenecek bloğun tcache tarafından yönetilen bir boyutta olması gerekir.
• Adres Bilgisi: Saldırganın, hedef adres hakkında (örneğin, okunabilir ve yazılabilir bir adres) bilgi sahibi olması gerekir.

House of B, yığın (heap) tabanlı güvenlik açıklarını istismar etmek için kullanılan güçlü bir tekniktir.