tcache - 第 3 | CN-SEC 中文网

CTF专场

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

界面如上，比较单一：指出了反序列化的点：还有备份文件。下面反序列化的入口：就当找到了吧：确实可以跳转：可控：寻找这个类，看是否被调用：开始寻找使用了saveDeferred类的：看别人的WP这个是唯一...

04月25日100 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（二）前言介绍前置知识讲解Tcache Stashi...

04月13日70 views评论

阅读全文

逆向工程

原创 | 堆的tcache利用

点击上方蓝字关注我吧01介绍tcache(threadlocalcaching)机制从Ubuntu17.10（glibc.2.26）开始引入并默认开启，它为每个线程创建一个缓存，实现无锁的分配算法，...

10月19日164 views评论

阅读全文

逆向工程

【技术分享】house of pig一个新的堆利用详解

简述本利用方式应用于xctf 2021 final同名题目，该攻击方式适用于 libc 2.31及以后的新版本 libc，本质上是通过 libc2.31 下的 largebin attack...

10月16日231 views评论

阅读全文

SecIN安全技术社区

堆的tcache利用

介绍 tcache(thread local caching)机制从Ubuntu17.10（glibc.2.26）开始引入并默认开启，它为每个线程创建一个缓存，实现无锁的分配算法，提高了使用效率，但也...

07月18日258 views已关闭评论

阅读全文

安全文章

Glibc2.31下Tcache机制攻击总结

作者：青橄榄编辑：白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供...

05月26日480 views评论

阅读全文

逆向工程

钓鱼城杯Pwn Writeup学习

更多全球网络安全资讯尽在邑安全钓鱼城杯VeryeasyUAF+tcache attack1、将tcache放满的另一种方法将一个chunk double free到tcache中之后，连续申请这个ch...

10月21日192 views评论

阅读全文

逆向工程

PWN：Tcache Attack原理

ubuntu 18.04 下测试tcache介绍源码看不动，说一下通过实验得到的：同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面，不同大小的放在不同的链表中最大能放...

09月08日275 views评论

阅读全文

安全文章

攻击Malloc Safe-Linking

更多全球网络安全资讯尽在邑安全 0x00 绪论本文由作者和Safe-Linking机制的设计者Eyal共同撰写，描述绕过Safe-Linking并直接攻击tcache管理机制的方法。 ...

07月31日216 views评论

阅读全文

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

原创 | 堆的tcache利用

【技术分享】house of pig一个新的堆利用详解

堆的tcache利用

Glibc2.31下Tcache机制攻击总结

钓鱼城杯Pwn Writeup学习

PWN：Tcache Attack原理

攻击Malloc Safe-Linking

在线咨询

微信