fastbin_tcache fastbin tcache

【pwn】[ZJCTF 2019]EasyHeap --fastbin攻击，house of spirit

首先查看一下附件的保护情况可以看到，got表是可修改的状态接着看主函数的逻辑非常典型的菜单题，接着分析每一个函数的作用 unsigned __int64 create_heap() { int i; // [rsp+4h] [rbp-1Ch] size_t size; // [rsp+8h] ......

EasyHeap fastbin spirit ZJCTF house更新时间 2023-12-21

一文带你理解tcache缓存投毒

Tcache（Thread Cache）是 glibc（GNU C Library）从 2.26 版本开始引入的一个特性，旨在提升内存分配性能。在 tcache 中，每个线程都有自己的缓存，可以减少线程间的互斥和锁的竞争。 ......

缓存 tcache更新时间 2023-10-30

tcache_stashing_unlink_attack

tcache stashing unlink attack实现的效果和unsortedbin attack有点相似，可以向任意地址写一个较大的数如果构造合理，还可以实现任意地址分配chunk malloc.c : line 3635 if (in_smallbin_range (nb)) { id ......

tcache_stashing_unlink_attack stashing tcache attack unlink更新时间 2023-10-13

Fastbin Double Free

参考：shellphish/how2heap: A repository for learning various heap exploitation techniques. (github.com) Glibc-2.23 实验代码 #include <stdio.h> #include <stdl ......

Fastbin Double Free更新时间 2023-07-24

FastBin Attack：House of spirit attack

House of spirit 该技术主要是将一块可控的内存精心构造（fake chunk），以欺骗free通过其检查，令堆管理器将我们构造的内存块视作堆的chunk，进入bins中。 house of spirit attack常常需要搭配其他攻击手段，也常常是攻击链条中的一环。我们以2014 h ......

FastBin Attack attack spirit House更新时间 2023-05-05

fastbin_tcache

Fastbin and Tcache 该文章思路来自于dasctf2023.4的2.37的一个堆，题出的是不错，就是exp有点极限，我后来研究出了另一种风水法官方的wp：沙箱情况：漏洞利用 glibc-2.37，add/delete/show三个操作，存在UAF漏洞，堆块数组下标上限为8，但a ......

fastbin_tcache fastbin tcache更新时间 2023-04-26

共6篇 :1/1页 首页上一页1下一页尾页