이번 시간에는, 동적 메모리 할당과 해제를 하는 부분에서, 32바이트 ~ 1,024바이트 사이에 해당하는 free memory chunk들이 들어가는 tcache에 대해 Double Free 취약점에 대해 살펴봅니다. 메모리를 괴롭혀 보세요.
그것은 매우 좋습니다! Double Free란, 말 그대로 (같은 메모리 영역에 대하여) 두 번 해제하는 것을 말합니다.
그러니까, 이런 식으로 코드를 짜고 돌리면 Double Free Bug가 발생합니다. free(ptr); free(ptr); // what the fuck? 그러나 개발자로써는 다행스럽게, ptmalloc2는 최소한의 보안 장치는 가지고 있기 때문에, double free를 시도할 시, 내부 검사 매커니즘에 의하여 감지하고, free()가 또 시행되기 전에 Aborted(강제 중단) 명령을 내려 운영체제 수준에서 프로그램을 강제 종료하게 만듭니다. // Name: dfb.c // Compile: gcc -o dfb dfb.c...
#
C
#
더블프리버그
#
리스트
#
메모리
#
버그
#
분석
#
쉬운이해
#
시큐어코딩
#
예제
#
우회
#
더블프리
#
구조체
#
tcache
#
C언어
#
df
#
double_free
#
fastbin
#
fd
#
free
#
malloc
#
next
#
ptmalloc2
#
취약점
원문 링크 : tcache에서의 Double Free Bug 이해
![엣지 오브 투모로우 엔딩 OST : John Newman - Love Me Again [듣기/가사/해석/해설]](https://mblogthumb-phinf.pstatic.net/MjAxOTEyMjNfMTY4/MDAxNTc3MDg5Njg1NTEy.vrsZx1Se8iDIr-ls5CwW6OknRkhylDV9wAZ6bZGdq9og.BWORG3_qr0JxHyEiZdqJ0km_sefZ4AKsPd8GvAR3ik0g.JPEG.agerio100/SE-dcb64877-5ede-428e-be36-673ede070f83.jpg?type=w2)
![신종코로나바이러스감염증(우한 폐렴) ...재난 영화를 방불케 하는 현지 상황 + a [소식]](https://mblogthumb-phinf.pstatic.net/MjAyMDAxMjdfMTU2/MDAxNTgwMTMzMzE4NzEx.kvaNFTb2vdZoXQXdpgm1iMCBpD-roF6M0L3-cONRltkg.Dwg03FuydEoxXE5g5CLVS_ElFxLLlvCwRlZKefwUKi8g.JPEG.agerio100/AFASDFAFA.jpg?type=w2)
![[2021 마이 블로그 리포트] 블로그 빅데이터로 알아보는 '2021 내 블로그 스타일'](https://mblogthumb-phinf.pstatic.net/MjAyMTEyMzBfNzUg/MDAxNjQwODU2MDg4NDY5.y68d_4G3z0MGRliTsR_ba8PEKHmI7WWVneg1lqEhqs0g.Bp7_0pHA5AahGubbnt_xk8Ll7sIlG_KT9fu1CX6bfrIg.PNG.agerio100/my_blog_report.png?type=w2)