本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能,它既能实现off by null ,还能实现show的功能其对应的就是c...
0xL4ughctf pwn01分析
这题的考点我也不清楚,太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的 分析发现开了所有的防护,但存在UAF 逆向二进制...
2021西湖论剑-TinyNote详细分析
一 前言 初学house of pig,查看了几个有关分析TinyNote的文章,感觉具体讲述的exp并不是很详细,本篇文章希望通过详细的解释,更好的理解如果利用fastbin reverse int...
原创 | 一文带你理解tcache缓存投毒
tcache结构分析 Tcache(Thread Cache)是glibc(GNU C Library)从2.26 版本开始引入的一个特性,旨在提升内存分配性能。在tcache中,每个线程都有自己的缓...
一文带你理解tcache缓存投毒
tcache 结构分析 Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都...
浅析PWN中Tcache机制利用
基础知识 Tcache机制是libc.2.26之后引入的一种机制,引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...
Tcache attack
tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术,它提高了堆管理器的性能,但是舍弃了很多的安全检查,所以有多种利用方式,现在的题目一般都基于更新版本的libc,tca...
一文带你理解tcache缓存投毒
tcache 结构分析Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有...
Glibc 高版本堆利用方法总结
进入到 glibc-2.31 之后,很多原有的堆利用方法就失效,因此 glibc 给堆分配机制陆陆续续打上了很多 patch,目前来看,与堆利用有关的...
祥云杯2022-leak Writeup
本文为看雪论坛精华文章看雪论坛作者ID:xi@0ji233祥云杯做到一道出的还挺好的题目,而且学了较多的利用思路,特此记录。leak.zip(https://xia0ji233.pro/2022/10...
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一个异或...
DAS9月挑战赛 PWN题出题思路
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a一前言进战队半个年后承接了PWN题的出题任务,由于还要校内招新,加上堆题不太想出house(感觉没必要太卷glibc),所以整体难度不太难。...