WWW2Exec - __malloc_hook
Malloc Hook
公式GNUサイトによると、変数**__malloc_hook
は、malloc()
が呼び出されるたびに呼び出される関数のアドレスを指すポインタであり、libcライブラリのデータセクションに格納されています。したがって、このアドレスが例えばOne Gadget**で上書きされ、malloc
が呼び出されると、One Gadgetが呼び出されます。
mallocを呼び出すには、プログラムがそれを呼び出すのを待つか、printf("%10000$c")
を呼び出すことができます。これにより、libc
が多くのバイトを割り当て、それらをヒープに割り当てるようにmalloc
が呼び出されます。
One Gadgetに関する詳細情報は次のとおりです:
pageOne GadgetフックはGLIBC >= 2.34では無効になっています。最新のGLIBCバージョンでは他のテクニックが使用できます。参照:https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md。
References
Last updated