[Linux] ptmalloc2 Heap Exploitation :: fastbin dup
* 이 글은 glibc 2.23 기준으로 작성되었습니다. * 이 글은 glibc의 heap management가 어떻게 동작하는지 알고 있어야 수월하게 읽을 수 있습니다. * 이 글은 shellphish 팀의 how2heap repository를 참고했습니다. * 컴파일 command line: gcc test.c -o test -Wl,-z,relro -no-pie -fno-stack-protector -O0 -ggdb Last update: 6/25/2020 Analysis malloc을 호출할 때, 같은 주소를 두 번 반환하게 하는 기법이다. 두 포인터가 같은 곳을 가리키고 있기 때문에, 수정되지 말아야 할 데이터를 수정하거나, 접근이 불가능한 데이터를 leak 할 수 있다. 다음과 같이 malloc..