最近公司被要求参加某网络安全比赛,所以借此机会又重新阅读了 glibc malloc 的最新代码,发现了许多之前未曾深究的细节。故整理成此文,也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...
高版本堆tcache 一般利用手法总结(glibc2.27-2.32)
0x00 背景 Tcache Stashing Unlink Attack也是利用了Smallbin的相关分配机制进行的攻击 攻击目标 向任意指定位置写入指定值。 向任意地址分配一个Chunk。 攻击...
ctf-pwn tc和smallbin的doublefree利用
前言:之前曾经有了解过libc.2.31下tc和smallbin的联合利用, 但是那次看到的是malloc与calloc的使用, 所以这次借助TCTF2021的listbook来讲讲2.31版本下tc...