만약 Free된 청크를 Realloc 시킨다면 어떻게 될까.
만약 저장되는 bin 이 바뀐다면, realloc 시 DFB가 터지게 된다.
하지만,
이런코드에서는
다음같이, Free된 같은 주소를 받아낼 수 있다.
이말은 Fastbin일경우 Free된 fd를 control이 가능하단 얘기이다 (grin)~
'Pwnable > Heap' 카테고리의 다른 글
| Fastbin duplicate without unsorted bin (0) | 2018.04.16 |
|---|---|
| Implementation of Realloc (0) | 2018.04.06 |
| Heap exploit (0) | 2018.03.29 |
| Fastbin dup consolidate (0) | 2018.03.28 |
| Fastbindup (0) | 2018.03.11 |