완료됨
double free bug 우회와 double free of corruption (!prev)관련 질문입니다
강의 자료에서는 fasttop만 우회하면 성공이 되는데, double free or corruption (!prev)는 왜 신경을 안써도 되는지 설명해주실 수 있을까요?
#시스템해킹
답변
1
5unkn0wn
강의 수강: 50
해제된 힙 청크가 fastbin에 부합하는 크기를 가질 경우, 속도를 위해 다음 청크의 prev_inuse 비트를 0으로 변경하지 않습니다. (fastbin의 경우 단일 연결 리스트로 관리하는 이유도 이와 같은 이유입니다.)