[18.04]glibc 2.27 이상에서 unsorted bin으로 main

ubuntu 18.04 glibc 2.27에는 tcache를 사용하고 이 환경에서는 크기가 0x420 이상 청크를 free하면 그 청크는 unsorted bin에 들어가 fd/bk에 main_arena 포인터가 놓인다.

그러므로 이 주소를 leak하면 된다.

[glibc] malloc - fastbin size check 분석 : malloc(): memory corruption (fast) (0)	2019.07.13
[x86 & x64] Return to dl resolve (rtdl) (0)	2019.07.13
함수이름 문자열 .dynstr 활용하기 (0)	2019.06.24
멜트다운과 스펙터(Meltdown and Spectre) (0)	2019.06.01
[glibc] 동작방식 (glibc 2.25 이전/ 2.26 이후(tcache)) (0)	2019.05.17

myria's place