consolidate

엄범

The House of Einherjar

2017.08.16

The House of Einherjarhttps://github.com/umbum/pwn/blob/master/how2heap/house_of_einherjar.c off-by-one(null) + Force 응용( huge consolidate ) + unlink check 회피.fake chunk까지 consolidate 하고 다시 ``c malloc()``하면 fake chunk가 반환되는 식. off-by-one(null)```cvictim->size's LSB = 0x00```Poison null byte와 같은 off-by-one overflow를 이용해 size LSB를 ``c 0x00``으로 만들지만, 차이가 있다.Poision null byte``c free(victim)`` 이후 of..

최신
- 1
다음

정보

엄범 블로그의 첫 페이지로 이동

엄범

ㅤㅤㅤㅤㅤUniv. of Seoulㅤㅤㅤㅤㅤ ㅤㅤKITRI BoB 7th BEST 10ㅤㅤ ㅤㅤworks at Naver Financialㅤㅤ

엄범의 첫 페이지로 이동

나의 외부 링크

GitHub
FB
LinkedIn

검색

카테고리

분류 전체보기 (588)

방문자

전체 방문자
오늘
어제

메뉴

태그
미디어로그
위치로그
방명록

정보

umbum의 엄범

엄범

umbum

블로그 구독하기

구독하기
RSS 피드

티스토리

티스토리 홈
이 블로그 관리하기
글쓰기

The House of Einherjar

티스토리툴바