fastbin dup
-
fastbin_dup - how2heapHeap exploitation/how2heap 2020. 2. 17. 20:22
Abstract double-free bug를 이용해 fastbin에 동일한 청클를 두번 등록해 할당받을 수 있는 기법이다. Exploit Flow 1. 동일한 크기의 fast chunk를 3개 할당 2. (1), (2) 순서로 free 3. (1)을 한번 더 free → double-free 4. 동일한 크기의 fast chunk를 3개 할당 → 첫번째, 세번째 할당받은 주소가 같다. Code #include #include int main() { fprintf(stderr, "This file demonstrates a simple double-free attack with fastbins.\n"); // 3개의 힙을 할당 fprintf(stderr, "Allocating 3 buffers.\n");..