how2heap overlapping_chunks2
Documents/how2heap2018. 3. 19. 12:12
- 링크 <- 출처[shellphish github]
조건
1. free된 청크의 사이즈를 조작할 수 있어야 한다,
1. 청크 5개를 할당한다(p1, p2, p3, p4, p5) . line 27 ~ line 31
2. p4 청크를 free 시킨다. line 53
3. p2 청크의 사이즈를 p3 청크의 사이즈만큼 더한 값으로 설정한다. line 57
#조작한 사이즈 = p1_size+p2_size = 0x1000 + 0x1000 = 0x2000
4. p2 청크를 free 시킨다. line 61 #0x2000짜리 청크를 free한게 된 셈이다.
5. 조작한 청크 사이즈(0x2000)만큼 다시 할당한다. line 65 #그렇게 되면 free 됐었던 p2 청크주소에 할당이 된다.
할당을 하면 할당한 청크안에 p3 청크가 있게 된다. 그래서 p3 청크의 값을 덮을 수 있다.
'Documents > how2heap' 카테고리의 다른 글
| how2heap overlapping_chunks (0) | 2018.03.19 |
|---|---|
| how2heap house of spirit (0) | 2018.03.03 |
| how2heap house_of_lore (0) | 2018.03.02 |
| how2heap house_of_force (0) | 2018.02.20 |
| how2heap unsorted_bin_attack (0) | 2018.01.17 |
