-
malloc large_chunk exploit scenarioHack/Pwnable 2016. 12. 2. 21:10
이것은 여전히 시나리오다!
이전에 small bin에서는 unsafe_unlink를 적용할때 fd와 bk를 P와 비교해서 corruption error를 띄우던가 했었는데 malloc코드를 계속보던중 해당 루틴을 발견했다.
이거에 대해서 문제를 하나 만들어봐야겠다. 이것역시, smallbin의 범위에서 벗어나 large chunk가 할당되고, p->fd_nextsize와 p->bk_nextsize를 비교한다.
그럼 unsafe_unlink를 할때 fd_nextsize와 bk_nextsize를 주물러주면되겠군 크크
일단 main_arena+88 들어가는곳을 맞춰줘야하는것이 문제인데, 이경우에선 unsorted bin에서의 문제이니 상관없고, 만약 이걸 노린 문제가 생긴다면 릭한후 맞춰주는 식으로 하면 간단할듯~
이것은 시나리오일뿐, 된다면 다시 포스팅을 해야겄다.
malloc 분석하면 다나옵니다!
'Hack > Pwnable' 카테고리의 다른 글
File Stream Pointer에 관한 글 (6) 2017.01.24 nc서버 열기 (XINETD) (0) 2016.12.19 malloc - do_check_inuse_chunk() (0) 2016.12.01 malloc - do_check_free_chunk() (0) 2016.12.01 malloc - do_check_chunk() (0) 2016.12.01
