難しいheap問ではmalloc/freeの動作を正確に把握していることが大切。と感じたので、malloc.cを読みつつその動作をまとめてみた。 noobなのでなにか変なことが書いてあったらマサカリください。 しかしこの記事を書けば書くほど↓でいいのでは、という気もしてきた。 www.valinux.co.jp CTFに必要そうな部分だけまとめる、ということで一応の差別化をはかります。 あとは自分の理解を深めるための覚書。 x64を前提として書いているため、x86の場合は64bit->32bitとして読み替えてください。 ちなみにソースコードはここ。 https://code.woboq.org/userspace/glibc/malloc/malloc.c.html 内容は以下の通り ・arenaについて ・chunk構造について ・malloc()の流れ ・unlink()について ・