완료됨
이건 왜 안되는건가요
문제는 풀었으나, 서버와 다르게 로컬(ubuntu 16.04, /lib/x86_64-linux-gnu/libc-2.23.so
GNU C Library (Ubuntu GLIBC 2.23-0ubuntu11.3) stable release version 2.23, by Roland McGrath et al.
Copyright (C) 2016 Free Software Foundation, Inc.)
에서는 flag를 steal 하면 이상한 0x1241 정도의 큰 unsorted bin 청크가 생깁니다. 왜 그러는 지 궁금합니다.
그리고 서버에서도 궁금한 점은
steal 하는 size가 꼭 borrow 된 사이즈에 맞추어야 하는지 의문이 드는데,
같은 주소를 가리키고 있다면, 만약 0x100만큼을 borrow하고 UAF 한다고 할 때 steal을 0x30만큼 하더라도 읽을 수 있는게 아닌가요?
왜 안되는지 모르겠습니다..
#pwnable
작성자 정보