[darkCON2021] warmup (fastbin_dup, glibc 2.27)
요약 이번에 문제를 풀면서 할당할때 fastbin이나 tcache가 들어가는게 아닌, free할때 들어가는것을 깨달았다. (이때까지 잘못 알고 있었네ㅠ) 1st alloc – (free_hook 포인터 주소)AAW할 주소 대상으로 씀.… 더 보기 »[darkCON2021] warmup (fastbin_dup, glibc 2.27)
fastbin
[how2heap/glibc2.39] fastbin_reverse_into_tcache
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 fastbin으로 malloc할때 지역변수 스택 주소로 할당받는 방법에 설명한다. (fastbin_dup_into_stack 기법과 유사) 1. 0x40 크기의 메모리를… 더 보기 »[how2heap/glibc2.39] fastbin_reverse_into_tcache
[how2heap/glibc2.39] fastbin_dup_into_stack
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 fastbin_dup 기법을 응용하여 힙 할당할때 스택영역의 주소로 받게 만들 수 있음. 내용 fastbin_dup 기법을 확장한… 더 보기 »[how2heap/glibc2.39] fastbin_dup_into_stack
[how2heap/glibc2.39] fastbin_dup
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 fastbin 범위로 할당하여 tcache를 7번 fill해야, 다음번에 할당시 fastbin으로 넘어감. fastbin 한번 할당하고(여기까지 8번 할당함)그… 더 보기 »[how2heap/glibc2.39] fastbin_dup