free_hook
-
hook OverwriteCTF/PWNABLE 2021. 1. 14. 20:43
CONSTRAINT 제약 조건 Libc base address (hook variable의 주소를 구하기 위해) Arbitary address overwrite (hook variable을 덮어쓰기 위해) Function call (malloc, calloc, free등을 이용해 덮어쓴 hook을 호출) PRELIMINARY 서론 malloc.c를 통해 malloc 함수의 구현을 살펴보면 다음과 같다. void * __libc_malloc (size_t bytes) { mstate ar_ptr; void *victim; void *(*hook) (size_t, const void *) = atomic_forced_read (__malloc_hook); if (__builtin_expect (hook !=..