Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- cmake
- dangling pointer
- return to libraty
- fastbin
- pwndbg
- 계산기
- canary leak
- brop
- JOP
- patchelf
- HOS
- top chunk
- frida-dump
- randtbl
- RAO
- kaslr
- windows
- libc-database
- kernel debug
- SCP
- WinDBG
- PLT
- ntwritefile
- house of force
- libc.so
- Android
- ioploaddrivers
- windows kernel
- elf 헤더
- sgerrand
Archives
- Today
- Total
목록heap (1)
sh711 님의 블로그
Dangling Pointer
1. Dangling PointerDangling Pointer란, 할당된 메모리가 free 이후에도 해제된 메모리를 계속 가리키는 포인터를 의미한다.따라서, 프로그램 개발 시 해당 포인터를 NULL 값으로 초기화하지 않는 경우 UAF 등의 버그가 발생할 수 있으며 이를 통해 노출되지 말아야할 정보가 노출되거나 DFB를 통한 임의 주소 메모리 할당 등의 행위가 가능해진다. 2. 예제 코드코드 내에서 #include #include int main() { int *ptr = (int *)malloc(sizeof(int)); *ptr = 42; printf("Before Free : *ptr = %d\n", *ptr); free(ptr); pr..
Study/Linux
2025. 4. 6. 15:21