미리 알아둘 것 이중 연결 리스트 (자료구조) ptmalloc2의 구조 및 특징 이해 (bin) 이번에는 glibc 2.23.을 기준으로 하여 ptmalloc2의 구조적인 문제로 인해 발생하는 unsorted bin attack에 대해 한번 이해해 봅니다. 이 공격을 이용하면, free chunk에 있는 bk(backward) 포인터를 조작할 수 있을 때 임의 주소에 main arena 영역의 주소를 덮어쓰기(overwrite) 할 수 있게 됩니다. unsorted bin에 등록되었던 memory chunk(free chunk)가 다시 malloc() 등으로 인해 재할당되면서 unsorted bin에서 나가게 될 때 이중 연결 리스트 형태로 관리되던 자료구조에서 나가게 되면서 발생합니다.
이를 이용하면, 위에서 말한 주소 덮어쓰기 뿐만 아니라 라이브러리 함수의 메모리 절대 주소를 유출하여(library leak) 매 실행마다 프로그램 내 요소들의 주소를 랜덤하게 변경하여 프로그램을 ...
#
2_23
#
실습
#
메모리
#
동적할당
#
unsorted_bin_attack
#
unsorted_bin
#
system
#
ptmalloc2
#
malloc
#
linux
#
glibc
#
free
#
exploitation
#
bin
#
취약점
![Bazanji - Fed Up [듣기/가사/해석/해설]](https://mblogthumb-phinf.pstatic.net/MjAyMDAxMTZfMTM4/MDAxNTc5MTc1NzU0NTQx.PYNHoKpNeaBUcx8I9cjEOwklnLAYQK8MLFHAh57GB8Yg.Vf9JM2rSNZiNNXpVr2k7sKhhMyqo4yELls_G2VKYCR8g.PNG.agerio100/SE-7ad0c0d2-3fca-497f-af10-fa5fee4cdc7c.png?type=w2)
![Starset - Monster [가사/듣기/해석/해설]](https://mblogthumb-phinf.pstatic.net/MjAyMDA4MjdfMTg3/MDAxNTk4NTA1MzkyNjc4.owwU8KggoKthvhrltss-2mtKCaZQj-RQ_QM-eIzKVzMg.Sw-NFWo6FAUH1VnM_UPlnEF4UM48D3689nXBsRFg2Lcg.JPEG.agerio100/SE-6eaca6a2-d465-454b-a747-1d1ba6c78f8e.jpg?type=w2)
![[라우팅] 쉽게 이해하는 RIP 정리](https://mblogthumb-phinf.pstatic.net/MjAyMzA0MTlfMjM0/MDAxNjgxODMwMjUwMjU1.IWLNrYBBxnt1IV-C3bU7awp6sH9mca4eQABy4QTC3PIg.J4GvSdXQBt4dCeBZP8GNDzNHdcLWHA6EMdx3mduH11og.PNG.agerio100/%BE%C8%C1%A9%B8%AE%B3%AA_%B8%BB%C7%B3%BC%B1.png?type=w2)