unsortedbin 썸네일형 리스트형 Unsorted bin 공격 정리 Unsorted bin이란?Unsorted bin은 다음에 정리할 small bin과 large bin 크기의 힙 chunk가 해제되면 이후 재할당을 위해 사용되는 bin입니다. tcache와 비교했을 때 비교적 큰 크기가 Unsorted bin에 할당되며, 한 번만 사용할 수 있습니다.tcache와 비교한 결과를 정리하면 다음과 같습니다.0x410 미만의 크기는 tcache에 할당됨0x410 이상의 크기는 unsorted bin에 할당됨.공격에 어떻게 활용할 수 있는가?Unsorted bin은 free되었을 때 fd와 bk에 특정 libc 영역의 주소가 저장되어 있습니다.이러한 특성을 이용해서 만약 코드에 OOB를 이용한 임의 주소 읽기 취약점이 존재한다면, Libc의 base 주소를 유출시킬 수 있습.. 더보기 이전 1 다음
