완료됨
tcache를 잘못 알고있는건가해서 여쭈어봅니다
맨 처음에 해제된 청크가 제일 마지막에 재할당되는 LIFO 방식으로 알고있었는데
실습문제 코드에서 DFB로 duplication을 일으킨 뒤 libc Leak 과정 중에
첫 번째 할당 alloc(0x30, "BBBBBBBB")에서는 예상과 달리 맨처음 해제되었던 청크가 할당되고,
두 번째 할당 alloc(0x30, "\x60")에서야 stdout에 만든 free chunk가 할당되는게 이해가 안됩니다.
제 생각으로는 stdout에 만든 free chunk가 먼저 재할당되어야하는게 아닌가 싶었습니다
제가 완전 다르게 이해하고있는걸까요?.. ㅠ
#pwnable
작성자 정보
