공격조건
2.23에서는 가능, fake chunk의 주소(stack 주소) 알아야 함. 임의의 주소 free 가
House of Spirit이란?
stack에 fake fastbin chunk를 만들고 이를 free하면 이 fake chunk가 fast bin에 들어가게 된다. 그리고 다시 재할당을 하면 fake chunk가 할당된다. 단, fake chunk의 header 크기를 정상적인 크기로 해줘야 한다.
간단하니까 실습은 패스
<틀린 부분이 있다면 비난과 욕설을 해주세요>
'포너블 > Heap' 카테고리의 다른 글
| House of Force (1) | 2023.12.04 |
|---|---|
| House of Lore (1) | 2023.11.27 |
| Large Bin Attack (1) | 2023.11.22 |
| Overlapping chunks (1) | 2023.11.22 |
| unsorted bin attack & memory leak (0) | 2023.11.18 |
