fd&bk change

엄범

The House of Lore

2017.08.15

The House of Lorefree'd small/fast chunk의 bk를 `` fake_chunk`` addr로 overwrite. https://github.com/umbum/pwn/blob/master/how2heap/house_of_lore_fast.chttps://github.com/umbum/pwn/blob/master/how2heap/house_of_lore_small.c fastbin도 결국 large request가 들어오면 smallbin으로 옮겨지기 때문에 이 경우 small과 똑같이 동작한다.``c mov_to_small=malloc(large)``를 호출하지 않으면 차이가 발생한다. ( limitation #2 ) smallbins bk check & unlink```c e..

fastbin attack / fastbin_dup

2017.08.15

fastbin attackfree'd fast chunk의 fd를 `` fake_chunk`` addr로 overwrite.다음 ``c malloc(fast)`` 때 overwrited fast chunk가 반환되면서 fastbin에 `` fake_chunk`` addr이 추가되므로, 그 다음 반환 chunk는 `` fake_chunk``. ```cfake_chunk[1] = FAST; // bypass check hptr = malloc(FAST);victim = malloc(FAST);free(victim);strcpy(hptr, argv[1]); // vulnerability ( overflow, uaf, overlap, fastbin_dup... ) victim = malloc(FAST); // ..

최신
- 1
다음

정보

엄범 블로그의 첫 페이지로 이동

엄범

ㅤㅤㅤㅤㅤUniv. of Seoulㅤㅤㅤㅤㅤ ㅤㅤKITRI BoB 7th BEST 10ㅤㅤ ㅤㅤworks at Naver Financialㅤㅤ

엄범의 첫 페이지로 이동

나의 외부 링크

GitHub
FB
LinkedIn

검색

카테고리

분류 전체보기 (588)

방문자

전체 방문자
오늘
어제

메뉴

태그
미디어로그
위치로그
방명록

정보

umbum의 엄범

엄범

umbum

블로그 구독하기

구독하기
RSS 피드

티스토리

티스토리 홈
이 블로그 관리하기
글쓰기

The House of Lore

fastbin attack / fastbin_dup

티스토리툴바