Heap Exploitation: Use-After-Free ve Memory Corruption

Heap exploitation, dinamik bellek yönetimi zafiyetlerinden yararlanarak arbitrary code execution sağlama tekniğidir ve modern exploit development'ın kritik alanıdır. Use-After-Free (UAF), serbest bırakılmış heap pointer'ının tekrar kullanılmasıyla oluşur ve dangling pointer üzerinden malicious data yazılmasına olanak tanır. Heap spraying, heap'i predictable bir şekilde doldurarak shellcode yerleşimini kolaylaştırır ve browser exploit'lerinde yaygın kullanılır. Heap grooming, heap state'ini manipulate ederek allocation pattern'leri kontrol eder ve exploit reliability artırır. Tcache (Thread Local Caching), glibc 2.26+ ile tanıtılan heap optimization mekanizmasıdır ve tcache poisoning saldırıları için vektör oluşturur. Double free, aynı pointer'ın iki kez serbest bırakılmasıyla heap metadata corruption'a yol açar ve modern allocator'lar kısmen mitigasyon sağlar. Arbitrary read/write primitive, heap exploitation'ın nihai hedefidir ve process memory'sinden sensitive data extraction veya code execution sağlar.