tcache - 第 2 | CN-SEC 中文网

SecIN安全技术社区

一文带你理解tcache缓存投毒

tcache 结构分析 Tcache（Thread Cache）是 glibc（GNU C Library）从 2.26 版本开始引入的一个特性，旨在提升内存分配性能。在 tcache 中，每个线程都...

07月12日10 views已关闭评论

阅读全文

SecIN安全技术社区

浅析PWN中Tcache机制利用

基础知识 Tcache机制是libc.2.26之后引入的一种机制，引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...

07月12日16 views已关闭评论

阅读全文

程序逆向

Tcache attack

tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术，它提高了堆管理器的性能，但是舍弃了很多的安全检查，所以有多种利用方式，现在的题目一般都基于更新版本的libc，tca...

06月21日9 views评论

阅读全文

安全百科

一文带你理解tcache缓存投毒

tcache 结构分析Tcache（Thread Cache）是 glibc（GNU C Library）从 2.26 版本开始引入的一个特性，旨在提升内存分配性能。在 tcache 中，每个线程都有...

06月19日13 views评论

阅读全文

程序逆向

Glibc 高版本堆利用方法总结

进入到 glibc-2.31 之后，很多原有的堆利用方法就失效，因此 glibc 给堆分配机制陆陆续续打上了很多 patch，目前来看，与堆利用有关的...

03月21日168 views评论

阅读全文

CTF专场

祥云杯2022-leak Writeup

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233祥云杯做到一道出的还挺好的题目，而且学了较多的利用思路，特此记录。leak.zip（https://xia0ji233.pro/2022/10...

01月17日22 views评论

阅读全文

安全文章

glibc高版本堆题攻击之safe unlink

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a测试版本2.33_5从2.32版本开始，tcache和fastbin里面就加入了一个safe unlink的机制，主要是对fd指针的一个异或...

10月17日42 views评论

阅读全文

CTF专场

DAS9月挑战赛 PWN题出题思路

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一前言进战队半个年后承接了PWN题的出题任务，由于还要校内招新，加上堆题不太想出house（感觉没必要太卷glibc），所以整体难度不太难。...

09月28日38 views评论

阅读全文

warmup

Challenge题目：warmpup类型：pwnable来源：NU1L CTF 2019环境：Ubuntu 18.04难度：EasyAnalysis照旧先看一下保护gdb-peda$ checkse...

07月27日程序逆向21 views评论

阅读全文

程序逆向

glibc堆第二讲tcache double free

&n...

07月24日320 views评论

阅读全文

CTF专场

从2021年西湖论剑一道题看高版本libc解题思路

本文为看雪论坛优秀文章看雪论坛作者ID：Ayakaaa一前言这是2021年西湖论剑初赛上的一道一解（好像是，记不太清是不是1解了）高版本libc题，版本为2.33，两个hook仍然存在，但是许多利用手...

06月27日44 views评论

阅读全文

安全闲碎

bins

bins 这一章主要讲述一下各个bins的内容 1 单链表：fastbin、tcache 2 双链表：unsortedbin、smallbin、largebin 01 fastbin结构 fast b...

05月16日110 views评论

阅读全文

一文带你理解tcache缓存投毒

浅析PWN中Tcache机制利用

Tcache attack

一文带你理解tcache缓存投毒

Glibc 高版本堆利用方法总结

祥云杯2022-leak Writeup

glibc高版本堆题攻击之safe unlink

DAS9月挑战赛 PWN题出题思路

warmup

glibc堆第二讲tcache double free

从2021年西湖论剑一道题看高版本libc解题思路

bins

在线咨询

微信