[技术] TCACHE exploitation in glibc ktecv2000 PTT批踢踢实业坊

[技术] TCACHE exploitation in glibc

楼主: ktecv2000 (跛铭) 2018-04-09 20:06:11

各位版友好，有在接触pwn的人应该都对ptmalloc heap exploitation不陌生，
而2017年中glibc 2.26 patch了一个新技术 - TCACHE (per-thread cache)，
tcache在malloc效能的提升上表现得很好，却也抛下了许多security check，
但目前能google到的资源极少，中文资源更是完全没有，于是我写了一篇文章
介绍这些exploit技术，分享给大家
https://goo.gl/qKAFCT
若是嫌废话太多的人，我也做了几个PoC在我的github上
https://goo.gl/uzbkcN

作者: b0920075 (Void) 2018-04-09 23:17:00

补充：34c3CTF SimpleGC的题目是用glibc2.26可以玩看看

作者: heap5566 (堆积五六) 2018-04-10 10:26:00

好猛喔拜读了

作者: scwuaptx (Angel) 2018-05-07 19:29:00

https://goo.gl/XmiGMR

作者: b0920075 (Void) 2018-10-24 21:28:00

哇angelboy大大来推文，朝圣

继续阅读

[闲聊] 2018-M03 MITM (短篇)CMJ0121 Re: [闲聊] (该算创作吧)最后破解者skycat2216 [闲聊] pwnable.tw startUseAfterFree [情报] Preparing for the OSCPlalelee [闲聊] 关于2018资安大会ym7834 [问题] 如何玩CVEktecv2000 Re: [闲聊] ASU教授的CTF影片b0920075 [闲聊] ASU教授的CTF影片x013x [闲聊] 2018-M02 OSCP 失(ㄌㄨˇ) 败(ㄕㄜˊ) 经验CMJ0121 Re: [问题] 想请教一下工作环境是怎么样子billyboy3006