smallbin | CN-SEC 中文网

CTF专场

2021MTCTF-Blindbox复现学习

0x00 背景 MTCTF初赛碰到的题，复现了一下感觉预期解的构造还是挺妙的，出题人应该也是花了心思出的，可惜比赛的时候似乎被非预期了蛮多的。 0x01 官方wp 0x02 题目总览 glibc2.3...

02月25日7 views评论

安全文章

最近公司被要求参加某网络安全比赛，所以借此机会又重新阅读了 glibc malloc 的最新代码，发现了许多之前未曾深究的细节。故整理成此文，也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...

07月18日17 views评论

安全文章

0x00 背景 Tcache Stashing Unlink Attack也是利用了Smallbin的相关分配机制进行的攻击攻击目标向任意指定位置写入指定值。向任意地址分配一个Chunk。攻击...

01月07日145 views评论

逆向工程

前言:之前曾经有了解过libc.2.31下tc和smallbin的联合利用, 但是那次看到的是malloc与calloc的使用, 所以这次借助TCTF2021的listbook来讲讲2.31版本下tc...

07月25日108 views评论