LibcCodeReading
keywords glibc-2.32 / safe-linking / heap mitigation / House of IO / leak heapbase by reading encrypted fd 0: 参考 1: イントロ 2: Safe-Linking 概観 3: Safe-Linkingの実装とその仕組み 実装 仕組み 4. House of io 5. P' から Lの leak 6. Further…
0: 参考 code.woboq.org 【追記20190924】tcacche/fastbinsの扱いについて追記 【追記20190924】unlink_chunkのマクロ化について追記 【追記20190924】unlinkの処理について追記 1: イントロ 前回までに引き続きglibcのmallocを読んでいく 前回はlargebinsの…
![Hatena Bookmark - 【LCR 1.2】LibcCodeReading: malloc編[3]=malloc_consolidate()](https://b.hatena.ne.jp/entry/image/https://smallkirby.hatenablog.com/entry/2019/09/24/085605)
0: 参考 code.woboq.org 1: イントロ 前回に引き続きglibcのmallocを読んでいく 今回は本丸である_int_malloc()に入る 2: fastbinsの処理(tcacheとの関連) _int_mallocはglibc/malloc/malloc.cにおいて3527~4440行までを占めている これを先頭からややアバウ…
![Hatena Bookmark - 【LCR 1.1】LibcCodeReading: malloc編[2]=fastbins・smallbins](https://b.hatena.ne.jp/entry/image/https://smallkirby.hatenablog.com/entry/2019/09/23/001554)
0: 参考 code.woboq.org 1: イントロ libcとかkernelのコードを読もう読もうとは思っていたが なんやかんやで通して読むのは避けてきた だがそろそろmallocのコードくらいは呼んでおかないとpwnもきつくなってきた というわけで glibc mallocのソースコード…
![Hatena Bookmark - 【LCR 1.0】LibcCodeReading: malloc編[1]=読み始め・tcache](https://b.hatena.ne.jp/entry/image/https://smallkirby.hatenablog.com/entry/2019/09/22/193618)