tcache | CN-SEC 中文网

CTF专场

miniL2025 mmapheap 题解

MmapHeap先看保护，Partial RELRO，然后没有canary，然后来看程序的逻辑，并且，这一个题是一个自制的libc库，并不是glibc（第一次打），那就要ida审一下他的libc库了，...

06月07日13 views评论

阅读全文

CTF专场

web选手入门pwn(25)——eazy_heap

1.eazy_heap(off by null 2.27)不提供libc，直接用libc-2.27做。只有增删查，没有改。chunklist开头也是一块0xA0的chunk。漏洞发生点在sub_CFC...

05月20日20 views评论

阅读全文

程序逆向

PWN入门：FastBin与DoubleFree降妖

1针对fastbin的攻击在GLibC的管理概念中，fast bin是极其特殊的一个，这种特殊体现在多个方面。◆第一点就是存放的位置，它和tcache是唯二拥有单独存放区域的链表。像unsorted ...

05月12日17 views评论

阅读全文

CTF专场

2021MTCTF-Blindbox复现学习

0x00 背景 MTCTF初赛碰到的题，复现了一下感觉预期解的构造还是挺妙的，出题人应该也是花了心思出的，可惜比赛的时候似乎被非预期了蛮多的。 0x01 官方wp 0x02 题目总览 glibc2.3...

02月25日22 views评论

阅读全文

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日31 views评论

阅读全文

安全文章

Glibc2.34版本下的PWN攻击技巧

前言总所周知，我们在做堆题的时候经常是对堆的漏洞进行利用，最终的效果是改malloc hook或者free hook的地址为onegadget或者system的地址来拿到shell。这是因为在执行m...

01月09日20 views评论

阅读全文

程序逆向

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

本文重点关注tcache本身的结构、取用放入的原子操作，以及其free安全机制的演变过程，大概分水岭在于：2.26(tcache出现)2.28(_int_free引入key防止双重释放)2.32(PR...

12月17日12 views评论

阅读全文

安全文章

论safe-linking

背景知识在低版本中，无论是 tcachebin 还是 fastbin，只要我们修改fd域就可以将对应地址放置到链表上，威胁程度非常高，在glibc2.32以后 saft-linking机制诞生一定程...

10月18日10 views评论

阅读全文

程序逆向

Tcache安全机制及赛题详细解析

一Tcache简介glibc 源码网址：https://elixir.bootlin.com/glibc/glibc-2.26/source/malloc/malloc.cptmallloc2在lib...

10月08日30 views评论

阅读全文

安全职场

华为分布式存储FusionStorage知识点总结【面试篇】

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq1、华为分布式存储FusionStorage产品特点：高性能高可靠...

09月09日64 views评论

阅读全文

CTF专场

dicectf baby-talk分析

本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能，它既能实现off by null ，还能实现show的功能其对应的就是c...

02月22日36 views评论

阅读全文

CTF专场

0xL4ughctf pwn01分析

这题的考点我也不清楚，太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的分析发现开了所有的防护，但存在UAF 逆向二进制...

02月18日29 views评论

阅读全文

miniL2025 mmapheap 题解

web选手入门pwn(25)——eazy_heap

PWN入门：FastBin与DoubleFree降妖

2021MTCTF-Blindbox复现学习

Glibc malloc/free 源码分析

Glibc2.34版本下的PWN攻击技巧

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

论safe-linking

Tcache安全机制及赛题详细解析

华为分布式存储FusionStorage知识点总结【面试篇】

dicectf baby-talk分析

0xL4ughctf pwn01分析

在线咨询

微信