各位版友好,有在接觸pwn的人應該都對ptmalloc heap exploitation不陌生,
而2017年中glibc 2.26 patch了一個新技術 - TCACHE (per-thread cache),
tcache在malloc效能的提升上表現得很好,卻也拋下了許多security check,
但目前能google到的資源極少,中文資源更是完全沒有,於是我寫了一篇文章
介紹這些exploit技術,分享給大家
https://goo.gl/qKAFCT
若是嫌廢話太多的人,我也做了幾個PoC在我的github上
https://goo.gl/uzbkcN
--
而2017年中glibc 2.26 patch了一個新技術 - TCACHE (per-thread cache),
tcache在malloc效能的提升上表現得很好,卻也拋下了許多security check,
但目前能google到的資源極少,中文資源更是完全沒有,於是我寫了一篇文章
介紹這些exploit技術,分享給大家
https://goo.gl/qKAFCT
若是嫌廢話太多的人,我也做了幾個PoC在我的github上
https://goo.gl/uzbkcN
--
All Comments