https://lclang.tistory.com/165
malloc_hook => free get shell
개쩔었다ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ secret of my heart 풀면서 운으로 발견했는데 ㄹㅇ루다가 어리둥절 하면서 중간에 호출된 memset 과 free 를 분석해봤다. memset 은 딱히 뭔가 없었다. 문제는 바..
lclang.tistory.com
이 블로그에서 더 자세히 볼 수 있는데 심심해서 한번 되는지 함수를 gdb로 따라가 봤다. 방법은 continue를 실행해서 프로그램이 종료되거나 쉘이 실행될때, 그 함수로 들어가보는 식으로 했다. 그럼 조금만 dl__~~~~함수를 지나다보면 그 strdup()함수가 나오는데 이함수에서 malloc()을 써서 메모리를 할당하고 복사하는 방식으로 작동한다.
'힙(heap)' 카테고리의 다른 글
| malloc_consolidation_without_large_bin (0) | 2020.02.25 |
|---|