how2heap overlapping_chunks
Documents/how2heap2018. 3. 19. 02:49
- 링크 <- 출처[shellphish github]
조건:
1. free된 청크의 사이즈를 조작할 수 있어야 한다.
2. small bin과 fastbin의 할당이 자유로워야 한다.
1. p1(0x100-8),p2(0x100-8),p3(0x80-8)을 할당한다. (line 22 ~ line 24)
2. p2를 free한다. (line 33)
3. evil_chunk_size(0x181)와 evil_region_size(0x180-8)를 선언한다. (line 42 ~ 43)
4. free된 p2의 사이즈를 evil_chunk_size(0x181)로 바꾼다. #0x111 에서 0x181로 바뀜.
5. evil_region_size(0x180-8)만큼 할당을 한다. #free된 p2의 사이즈가 0x181이기 때문에 p2의 주소에 할당이 될 것이다. 0x180만큼 할당하게 되면 사이즈가 크기 때문에 뒤에 있던 p3의 값도 덮을 수 있게 된다.
'Documents > how2heap' 카테고리의 다른 글
| how2heap overlapping_chunks2 (0) | 2018.03.19 |
|---|---|
| how2heap house of spirit (0) | 2018.03.03 |
| how2heap house_of_lore (0) | 2018.03.02 |
| how2heap house_of_force (0) | 2018.02.20 |
| how2heap unsorted_bin_attack (0) | 2018.01.17 |
