hacking/pwnable
Double Free Bug
Double Free Bug는 메모리를 중복으로 해제할 경우 할당자는 해당 chunk들을 중복으로 할당받을 수 있다는 것을 이용한 기법이다. libc < libc 2.26 동적할당된 메모리를 해제하면 fastbin에 저장되게 되는데 이를 이용해 Dobuble Free Bug 기법을 사용할 수 있다. libc 2.26 = libc 2.29 libc 2.29 버전부터 tcache에서 발생하는 Double Free Bug를 패치했기 때문에 이를 우회하지 않으면 사용할 수 없다. 다음 내용부터 fastbin에서 발생하는 Dobule Free Bug를 토대로 설명을 하겠다. Example 다음 코드는 malloc() 함수를 이용해 크기가 112byte인 메모리 할당을 3번 요청한다. 이 코드는 free() 함수를..
