tcache | CN-SEC 中文网

CTF专场

2021MTCTF-Blindbox复现学习

0x00 背景 MTCTF初赛碰到的题，复现了一下感觉预期解的构造还是挺妙的，出题人应该也是花了心思出的，可惜比赛的时候似乎被非预期了蛮多的。 0x01 官方wp 0x02 题目总览 glibc2.3...

02月25日7 views评论

阅读全文

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日18 views评论

阅读全文

安全文章

Glibc2.34版本下的PWN攻击技巧

前言总所周知，我们在做堆题的时候经常是对堆的漏洞进行利用，最终的效果是改malloc hook或者free hook的地址为onegadget或者system的地址来拿到shell。这是因为在执行m...

01月09日6 views评论

阅读全文

程序逆向

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

本文重点关注tcache本身的结构、取用放入的原子操作，以及其free安全机制的演变过程，大概分水岭在于：2.26(tcache出现)2.28(_int_free引入key防止双重释放)2.32(PR...

12月17日6 views评论

阅读全文

安全文章

论safe-linking

背景知识在低版本中，无论是 tcachebin 还是 fastbin，只要我们修改fd域就可以将对应地址放置到链表上，威胁程度非常高，在glibc2.32以后 saft-linking机制诞生一定程...

10月18日8 views评论

阅读全文

程序逆向

Tcache安全机制及赛题详细解析

一Tcache简介glibc 源码网址：https://elixir.bootlin.com/glibc/glibc-2.26/source/malloc/malloc.cptmallloc2在lib...

10月08日22 views评论

阅读全文

安全职场

华为分布式存储FusionStorage知识点总结【面试篇】

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq1、华为分布式存储FusionStorage产品特点：高性能高可靠...

09月09日49 views评论

阅读全文

CTF专场

dicectf baby-talk分析

本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能，它既能实现off by null ，还能实现show的功能其对应的就是c...

02月22日18 views评论

阅读全文

CTF专场

0xL4ughctf pwn01分析

这题的考点我也不清楚，太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的分析发现开了所有的防护，但存在UAF 逆向二进制...

02月18日20 views评论

阅读全文

CTF专场

2021西湖论剑-TinyNote详细分析

一前言初学house of pig，查看了几个有关分析TinyNote的文章，感觉具体讲述的exp并不是很详细，本篇文章希望通过详细的解释，更好的理解如果利用fastbin reverse int...

12月29日51 views评论

阅读全文

安全百科

原创 | 一文带你理解tcache缓存投毒

tcache结构分析 Tcache(Thread Cache)是glibc(GNU C Library)从2.26 版本开始引入的一个特性，旨在提升内存分配性能。在tcache中，每个线程都有自己的缓...

10月25日22 views评论

阅读全文

安全文章

House of Botcake

本文转自先知社区：https://xz.aliyun.com/t/12653 作者：F4atherw1t 背景知识 glibc2.29～glibc2.31，tcache加入了 key 值...

08月31日18 views评论

阅读全文

2021MTCTF-Blindbox复现学习

Glibc malloc/free 源码分析

Glibc2.34版本下的PWN攻击技巧

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

论safe-linking

Tcache安全机制及赛题详细解析

华为分布式存储FusionStorage知识点总结【面试篇】

dicectf baby-talk分析

0xL4ughctf pwn01分析

2021西湖论剑-TinyNote详细分析

原创 | 一文带你理解tcache缓存投毒

House of Botcake

在线咨询

微信