![]()
1. 청크의 구조- prev_size : 바로 앞에 해제된 청크의 크기 - size : 요청한 크기 + 헤더크기(+flag포함)- data : 입력된 값들이 저장되는 공간- fd : linkedlist로 앞에 연결된 해제된 청크 주소- bk : linkedlist로 뒤에 연결된 해제된 청크 주소- fd_nextsize : 같은 largebin크기의 앞에 해제된 청크의 주소- bk_nextsize : 같은 largebin크기의 뒤에 해제된 청크의 주소⇒ 위에 4개영역은 해제될때 data영역에 덮어서 사용된다.(flag비트)⇒ 0x08 → 0000 0000 0000 1000- PREV_INUSE(0x1) : 인접한 이전 청크가 사용중일 경우 1- IS_MMAPPED(0x2) : 해당 청크가 mmap()으..
![]()
(github 링크)https://github.com/Greedun/LegacyDynEnv [시스템을 구축한 이유]glibc 2.23버전을 쓰기 위해서 ubuntu16버전이 필요도커에서 ubuntu16버전을 구축한 후 내부분석 진행하려 했지만 파이썬 3.6까지만 지원하여 제약 발생그래서 역으로 최신 우분투에서 glibc 2.23버전을 사용하는 바이너리를 동적 디버깅할까? 고민 1. 시스템 구성동적 디버깅 환경구축 실험1. LD_PRELOAD, LD_LIBRARY_PATH를 이용한 동적 링킹 수정2. glibc2.23버전의 libc.so.6, ld.so를 다운 받아서 pwntools이용3. 1번과정 + patchelf + 16버전에서 컴파일된 바이너리 이용 (방법1). LD_PRELOAD, LD_LIBRA..
