heap_exploit

ubuntu_22.04 glibc 2.39 기준으로 작성되었습니다.이 기법은 chunk에서 OOB가 발생하여 size를 overwrite를 할 수 있고, malloc을 할 수 있으면 사용할 수 있습니다.(free를 사용할 수 없는 경우 유용.)짧게 설명해보자면 top_

glibc 2.3부터 if (\_\_glibc_unlikely (fwd->bk_nextsize->fd_nextsize != fwd)) if (bck->fd != fwd)두가지가 추가되었다.하지만 fwd->bk_nextsize->fd_nextsize != fwd 같은 경