TCACHE exploitation in glibc - 資安

Mason avatar
By Mason
at 2018-04-09T20:06

Table of Contents

各位版友好,有在接觸pwn的人應該都對ptmalloc heap exploitation不陌生,

而2017年中glibc 2.26 patch了一個新技術 - TCACHE (per-thread cache),

tcache在malloc效能的提升上表現得很好,卻也拋下了許多security check,

但目前能google到的資源極少,中文資源更是完全沒有,於是我寫了一篇文章

介紹這些exploit技術,分享給大家

https://goo.gl/qKAFCT

若是嫌廢話太多的人,我也做了幾個PoC在我的github上

https://goo.gl/uzbkcN



--
Tags: 資安

All Comments

Susan avatar
By Susan
at 2018-04-14T07:43
補充:34c3CTF SimpleGC的題目是用glibc2.26可以玩看看
Anthony avatar
By Anthony
at 2018-04-19T02:00
好猛喔 拜讀了
Kama avatar
By Kama
at 2018-04-23T22:06
https://goo.gl/XmiGMR
Belly avatar
By Belly
at 2018-04-27T13:38
哇angelboy大大來推文,朝聖

2018-M03 MITM (短篇)

Todd Johnson avatar
By Todd Johnson
at 2018-04-04T12:15
2018-M03 - MITM (短篇) andgt; 已知用火 II ## 前言 ## 最近寫了一個新的爬蟲 因為目標網站在 Web 端沒有開放內容 只有手機端才可以看 但是手機端又走 HTTPS 不想為了他來逆向 iOS APP 所以用 MITM 的方式來看發了哪些 HTTP requests ...

(該算創作吧)最後破解者

Liam avatar
By Liam
at 2018-04-01T12:05
最後破解者 EP2 人物介紹 月天貓:由於他老兄想要我早點洗洗睡,明天繼續玩Git跟HTML,我也懶得打了,所以今天 不介紹他 List:天貓,幫我個小忙,幫我追蹤一下List好不好,我找不到她。 天貓:閉嘴,我在忙 著破解ctOS。還有,我不是叫你早點洗洗睡嗎? HotSauce:駭客界上最講義氣的駭客 ...

pwnable.tw start

Isla avatar
By Isla
at 2018-03-23T16:52
小魯看了前幾篇板友分享的CTF相關資訊 覺得挺有趣的 想說找個最簡單的題目練習一下 結果卡了超久 查了幾篇解答好不容易搞懂 andgt;andlt; 回到0x8048087 mov ecx,esp 可以把stack的位址印出來 真是太神奇了 小魯弱弱的code http://codepa ...

Preparing for the OSCP

Jacob avatar
By Jacob
at 2018-03-21T08:59
今天在Reddit 上面看到人家分享準備OSCP的Process 給跟我一樣想準備的人參考一下: https://youtu.be/ymKhZrhOEmQ - ...

關於2018資安大會

Steve avatar
By Steve
at 2018-03-14T15:22
剛剛才知道,原來資安大會有分有lab跟沒lab的,網址好像要另外輸入lab才行。 進去後看到好多想上的課程,但來不及了andgt;andlt; 話說這是公開的密秘嗎? - ...