UAF

malloc을 원하는 사이즈로 할당이 가능하며 삭제도 가능하다.

UAF를 이용한다.

UAF는 malloc할당 -> free -> 같은 사이즈의 malloc 할당 시

같은 자리에 영역을 할당받아 생기는 취약점이다.

 

 

 

malloc(8)을 먼저 할당하고 원하는 사이즈의 mallco을 할당한다.

 

 

총 4개의 malloc을 할당받은 모습이다.

입력값은 A*8, B*8개이다.

 

0x804c000이 malloc(8)을 할당받은 상태이다. data영역에는 포인터 값들이 있다.

0x804c010은 malloc(24)을 할당하여 생긴 거다. 입력값들이 들어가 있다.

그아래 malloc들도 동일하게 생성했다.

 

 

차례대로 free후 malloc(8)을 다시 할당받아 보겠다.

 

0x804c008에 원하는 값을 넣을 수 있다.

저곳에 shell을 실행할 수 있는 magic함수를 넣겠다.