Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- .nret core 배포
- C언어
- REDIS
- cbpf
- NAPT
- mvwin
- rfc5508
- ncurses
- wnourefresh
- Compiler
- doupdate
- 어셈블리어
- 풀이
- .net core 7
- ioctl
- epoll
- LOB
- epoll_wait
- vtable
- iptables
- edge trigger
- DOCKER-USER
- packet filter
- Docker
- BOF
- architecture
- level trigger
- packet flow
- wrefresh
- 취약점
Archives
- Today
- Total
Tuuna Computer Science
[malloc] overflow로 인접한 chunk의 heap 주소 구하기 본문
heap address leak
a, b, c 3개를 malloc 요청하고 c와 b 순서대로 free시키면 fastbin이므로 LIFO원칙에 따라 b의 fd에는 C의 heap주소값을 가리키게 된다.
이때 a를 overflow시킬 수 있다면 b에 있는 C의 heap주소를 leak해낼 수 있다.
이때 a chunk를 특정 문자로 b의 fd까지 넣으면 printf로 인해서 널문자까지 출력되는데 이때 C의 heap주소값도 포함되게 된다.
'system hacking' 카테고리의 다른 글
| gdb 정리글 & libc source code debugging (0) | 2020.01.03 |
|---|---|
| Dynamic Linker Advancture 1탄 (2) | 2019.07.12 |
| [malloc] malloc & heap 두들이기 3탄 unsortedbin library base address leak (0) | 2019.07.04 |
| [malloc] malloc & heap 찍어누르기 2탄(fastbin dup into stack) (0) | 2019.07.03 |
| dlmalloc 조지기 1탄 (5) | 2019.05.28 |
'system hacking' Related Articles
more
Comments