我们联合,形成两面包夹芝士!

『Heap Exploitation』tcache_attack

post @ 2024-02-17

TcacheBin Attack

根据源代码我们可以得知,高版本的glibc给tcachebin引入了检查机制,使得攻击没那么方便了,但正所谓道高一尺魔高一丈,没有攻不破的系统,只有不努力的黑客。tcache的检查机制主要有两个:对double free的检查和对chunk对齐的检查。前者的分析见TcacheBin存取chunk。这里对chunk对齐的机制进行溯源。

chunk对齐检查机制

阅读此文

『glibc源码补完计划』TcacheBin

post @ 2024-02-14

TcacheBin

tcache全称 thread local caching,TcacheBin是从glibc2.26才开始加入的缓存机制,访问速度比fastbin更快,优先级更高,相对的检查机制也比较弱,容易攻击。

TcacheBin相关数据结构

阅读此文
⬆︎TOP