Once Upon A free() Hacker - HCF
Once upon a free() è un articolo pubblicato su Phrack #57 nel 2001, in un periodo in cui la ricerca sull'exploitation stava iniziando a spostarsi in modo serio dall'analisi dello stack a quella dell'heap.
Il testo affronta in modo diretto e tecnico il funzionamento della gestione dinamica della memoria, concentrandosi in particolare su free() e sulle strutture interne utilizzate dagli allocator Unix. Attraverso una dissezione precisa dei meccanismi di gestione dei chunk e dei metadati, l'articolo mostra come l'heap non sia solo uno spazio passivo, ma una superficie complessa e manipolabile.
Il punto centrale è che queste strutture, essendo memorizzate nella memoria stessa, possono essere corrotte. Da qui emerge il vero valore dell'articolo: fornire le basi concettuali per comprendere come le vulnerabilità dell'heap possano essere sfruttate per ottenere controllo sull'esecuzione.
