Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- epoll
- edge trigger
- Docker
- LOB
- cbpf
- 취약점
- iptables
- .net core 7
- epoll_wait
- level trigger
- REDIS
- wnourefresh
- vtable
- architecture
- mvwin
- DOCKER-USER
- NAPT
- packet filter
- ncurses
- doupdate
- wrefresh
- BOF
- packet flow
- ioctl
- C언어
- 풀이
- rfc5508
- 어셈블리어
- .nret core 배포
- Compiler
Archives
- Today
- Total
Tuuna Computer Science
[malloc] overflow로 인접한 chunk의 heap 주소 구하기 본문
heap address leak
a, b, c 3개를 malloc 요청하고 c와 b 순서대로 free시키면 fastbin이므로 LIFO원칙에 따라 b의 fd에는 C의 heap주소값을 가리키게 된다.
이때 a를 overflow시킬 수 있다면 b에 있는 C의 heap주소를 leak해낼 수 있다.
이때 a chunk를 특정 문자로 b의 fd까지 넣으면 printf로 인해서 널문자까지 출력되는데 이때 C의 heap주소값도 포함되게 된다.
'system hacking' 카테고리의 다른 글
| gdb 정리글 & libc source code debugging (0) | 2020.01.03 |
|---|---|
| Dynamic Linker Advancture 1탄 (2) | 2019.07.12 |
| [malloc] malloc & heap 두들이기 3탄 unsortedbin library base address leak (0) | 2019.07.04 |
| [malloc] malloc & heap 찍어누르기 2탄(fastbin dup into stack) (0) | 2019.07.03 |
| dlmalloc 조지기 1탄 (5) | 2019.05.28 |
'system hacking' Related Articles
more
Comments