완료됨
tcache poisoning 이후 할당시 질문
답변 1 · 추천 0 · 조회 33
note

문제는 fastbin 이용해서 풀긴 하였습니다. 그런데 처음 시도한 방법이 tcache poisoning인데 여기서 궁금한 점이 있습니다.
image.png

사진과 같이 목표 주소로 poisonining 완료 후 같은 크기의 청크 할당 요청 시 tcache에서 할당이 될것이라 생각하였습니다. 그런데 할당을 해보니 아래 사진과 같이 Top Chunk에서 할당을 해주는 것을 확인하였습니다.
image.png

이 부분에 대해 왜 tcache chunk를 할당해주지 않는지 이유를 모르겠어서 질문 드립니다.

#pwnable
2025.09.08. 15:55
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
구독하고 Q&A Ticket 시작하기
답변 1
hazziin
대표 업적 없음
hazziin
대표 업적 없음

안녕하세요, eouya2 님!

리눅스의 ptmalloc2에서 calloc()은 새로운 청크를 할당받을 때 tcachebin에 해제된 청크가 있어도 다른 bin에서 가져오거나 새로운 청크를 할당받습니다.
따라서 일반적으로 calloc()이 사용된 문제의 경우, tcache 관련 공격 기법을 사용하기 어렵습니다.
문제 풀이에 참고하시기 바랍니다.

감사합니다.

2025.09.09. 16:05