how2heap 2022. 2. 3. 17:04
요약 - calloc의 취약점?을 이용하여 공격 - calloc은 할당했을때 tcache bin에서 chunk를 가져가지 않는다. - calloc은 여러 bin들을 탐색하고, 대응하는 size의 bin이 tcache bin에 비어있지 않다면 이러한 bin을 사용 0x90 크기의 청크를 9개를 할당 0x405000 0x0 0x290 Used None None 0x405290 0x0 0xa0 Used None None 0x405330 0x0 0xa0 Used None None 0x4053d0 0x0 0xa0 Used None None 0x405470 0x0 0xa0 Used None None 0x405510 0x0 0xa0 Used None None 0x4055b0 0x0 0xa0 Used None None..
how2heap 2022. 2. 3. 17:04
요약 - calloc의 취약점?을 이용하여 공격 - calloc은 할당했을때 tcache bin에서 chunk를 가져가지 않는다. - calloc은 여러 bin들을 탐색하고, 대응하는 size의 bin이 tcache bin에 비어있지 않다면 이러한 bin을 사용 0x90 크기의 청크를 9개를 할당 0x405000 0x0 0x290 Used None None 0x405290 0x0 0xa0 Used None None 0x405330 0x0 0xa0 Used None None 0x4053d0 0x0 0xa0 Used None None 0x405470 0x0 0xa0 Used None None 0x405510 0x0 0xa0 Used None None 0x4055b0 0x0 0xa0 Used None None..