House of Force 기법은 top chunk의 size를 조작함으로써 임의의 주소에 힙 청크를 할당 할 수 있는 공격기법이다.
이 기법을 사용하기 위해서는 공격자가 top chunk의 size를 조작하고, 원하는 크기의 힙 청크를 할당 할 수 있어야 합니다.
top chunk를 처리하는 _int_malloc코드의 설명입니다.
static void *
_int_malloc(mstate av, size_t bytes){
INTERNAL_SIZE_T nb;
mchunkptr remainder;
unsigned long remainder_size;
victim = av->top;
size = chunksize(victim);
if(size >= (nb+MINSIZE)){
remainder_size = size - nb;
remainder = chunk_at_offset(victim, nb);
av -> top = remainder;
set_head(victim, nb|PREV_INUSE|(av != &main_arena ? NON_MAIN_ARENA : 0));
set_head(remainder, remainder_size | PREV_INUSE);
check_malloced_chunk(av, victim, nb);
void *p = chunk2mem(victim);
alloc_perturb(p, bytes);
return p;
}
}
'Pwnable > Tech' 카테고리의 다른 글
| Heap Series - Use After Free (0) | 2021.12.25 |
|---|---|
| environ ptr -하나하나 뜯어보기- (0) | 2021.11.29 |
| 메모리에 관한 내용 정리(pptx) (0) | 2021.11.14 |
| Heap - House of Lore (0) | 2021.10.26 |
| 시스템 해킹-각 메모리 보호 기법과 기법 우회 (0) | 2021.08.01 |
