malloc_hook을 one_shot으로 덮었을 때

단순히 malloc_hook 덮고 원샷가젯 넣고 malloc 해도 쉘이 안 따질때가 있다!!

 

malloc_hook을 덮었을 때 시도할만한 것

 

1. 그냥 malloc(1)같은걸 해본다.

2. double free를 트리거 시켜본다.

 

malloc_printerr 가 내부적으로 strdup 함수를 실행 시키는데 이 strdup 함수는 malloc(3)를 진행하기 때문에 malloc_hook을 덮으면 hook이 실행된다는 것!!!