포너블/Heap
Large Bin Attack
공격조건unsorted bin 청크를 만들 수 있어야 한다.large bin 청크를 만들 수 있어야 한다.해제된 large bin의 BK, bk_nextsize를 조작할 수 있어야 한다.libc 2.23에서 가능 2.27 안됨Large Bin Attack 이란?해제된 large bin을 조작하여 원하는 주소에 힙 청크의 주소를 덮어쓸 수 있는 공격 기법이다.예시일반적인 Large bin 의 연결(가장 큰 청크보다는 작고 같은 크기의 chunk없을 때)//_int_mallocvictim_index = largebin_index (size);bck = bin_at (av, victim_index);fwd = bck->fd;...while ((unsigned long) size fd_nextsize; ..
