굳이 fastbin dup 을 해야지만 원하는 영역에 할당 받을 수 있는건 아니다.
fastbin dup 을 제대로 이해했으면 다 알법 하지만 그래도 알아도 상황에 맞춰서 써먹기 힘든거 같아서,,, 좀 적어보겠다
Free 되어 fastbin 에 들어간 chunk 의 fd 를 조작할 수 있으면 굳이 duplicate 시키지 않아도 된다.
이 fd 를 조작할 수 없을경우, duplicate 시켜서 fd 를 조작할 수 있게 하는거다.
따라서 임의쓰기가 있고, heap address 를 leak 가능하다면, 굳이 duplicate 시키지 않고, free 시킨다음 직접적으로 fd 를 조작해 주는걸로 끝낼 수 있다.
막 내가 임의로 넣을 수 있는 값이 fd 영역에 들어가지 않는다던가 그런식일때 임의쓰기랑 연결해서 사용할 수 있다.
'Pwnable > Heap' 카테고리의 다른 글
| Heap exploit (0) | 2018.03.29 |
|---|---|
| Fastbin dup consolidate (0) | 2018.03.28 |
| Free Top chunk (0) | 2018.03.03 |
| Unsortedbin attack (0) | 2018.02.23 |
| [HITCON-Trainning] lab 11 (0) | 2018.02.19 |