一 前言 初学house of pig,查看了几个有关分析TinyNote的文章,感觉具体讲述的exp并不是很详细,本篇文章希望通过详细的解释,更好的理解如果利用fastbin reverse int...
原创 | 一文带你理解tcache缓存投毒
tcache结构分析 Tcache(Thread Cache)是glibc(GNU C Library)从2.26 版本开始引入的一个特性,旨在提升内存分配性能。在tcache中,每个线程都有自己的缓...
House of Botcake
本文转自先知社区:https://xz.aliyun.com/t/12653 作者:F4atherw1t 背景知识 glibc2.29~glibc2.31,tcache加入了 key 值...
一文带你理解tcache缓存投毒
tcache 结构分析 Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都...
浅析PWN中Tcache机制利用
基础知识 Tcache机制是libc.2.26之后引入的一种机制,引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...
Tcache attack
tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术,它提高了堆管理器的性能,但是舍弃了很多的安全检查,所以有多种利用方式,现在的题目一般都基于更新版本的libc,tca...
一文带你理解tcache缓存投毒
tcache 结构分析Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有...
Glibc 高版本堆利用方法总结
进入到 glibc-2.31 之后,很多原有的堆利用方法就失效,因此 glibc 给堆分配机制陆陆续续打上了很多 patch,目前来看,与堆利用有关的...
祥云杯2022-leak Writeup
本文为看雪论坛精华文章看雪论坛作者ID:xi@0ji233祥云杯做到一道出的还挺好的题目,而且学了较多的利用思路,特此记录。leak.zip(https://xia0ji233.pro/2022/10...
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一个异或...
DAS9月挑战赛 PWN题出题思路
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a一前言进战队半个年后承接了PWN题的出题任务,由于还要校内招新,加上堆题不太想出house(感觉没必要太卷glibc),所以整体难度不太难。...
warmup
Challenge题目:warmpup类型:pwnable来源:NU1L CTF 2019环境:Ubuntu 18.04难度:EasyAnalysis照旧先看一下保护gdb-peda$ checkse...
3