glibc 2.29 버전에서는 dfb를 방어하기 위한 코드가 추가되어서 단순한 방법으로는 dfb가 먹히지 않는다.
즉, CTF나 Wargame 문제에서 glibc 2.26 or 2.27 version을 줄 때가 많은데 지금까지 2.29로만 시도해서 tcache 관련 문제들은 모두 상상 익스플로잇(?)으로 풀었다.
혹시 나와 같은 사람이 있을까 봐 적어본다.
처음에는 Ubuntu나 Debian으로 시도해봤는데 apt를 update 할 때마다 Broken Pipe나 dependancy 오류가 계속 떠서 찾다가 찾다가 Kali에서 glibc 2.27 버전을 찾아봤다.
double free bug detected in tcache 2 문구는 tcache에서 dfb가 발생할 때 glibc 2.27 일부 버전과 그 이상 버전에서 나타나는 문구다.
이 문제는 Kali Linux 2018.04 version을 사용하면 tcache dfb 검증 코드가 없는 glibc를 사용하는 리눅스를 사용할 수 있을 것이다! 나처럼 리눅스 10개 깔아서 glibc version 체크하는 일이 없기를 ㅠ-ㅠ
'공부용' 카테고리의 다른 글
| [Heap] House of Orange - FSOP in heap (0) | 2021.02.15 |
|---|---|
| [pwnable.tw] seethefile로 공부한 FSOP 기법 기초 (0) | 2021.02.03 |
| [Heap] Tcache dup glibc_2.29 & tcache dfb bypass (0) | 2021.01.04 |
| [Heap] Tcache dup (0) | 2020.11.21 |
| [Heap] unsorted bin attack (0) | 2020.11.09 |