Tcache_Poisoning
이것은 malloc을 속여서 pointer를 임의의 위치(이 경우, 스택)로
반환하는 간단한 tcache poisoning
공격이다.
이 공격은 fastbin corruption 공격과 매우 비슷하다.
malloc()을 반환할 주소는 0x7fffb6be4b80
이다.
buffer를 한 개 할당한다.
malloc(128): 0x55b69dc26260
buffer를 free한다.
-------free(a)-------
tcache list : [ 0x55b69dc26260 ]
조작할 위치(0x7fffb6be4b80)를 가리키도록 0x55b69dc26260
에 있는 데이터의
처음 8 바이트(fd/next pointer)를 overwrite한다.
1st malloc(128): 0x55b69dc26260
tcache list : [ 0x7fffb6be4b80 ]
2nd malloc(128): 0x7fffb6be4b80
조작에 성공했다.