[技術] TCACHE exploitation in glibc ktecv2000 PTT批踢踢實業坊

[技術] TCACHE exploitation in glibc

作者: ktecv2000 (跛銘) 2018-04-09 20:06:11

各位版友好，有在接觸pwn的人應該都對ptmalloc heap exploitation不陌生，
而2017年中glibc 2.26 patch了一個新技術 - TCACHE (per-thread cache)，
tcache在malloc效能的提升上表現得很好，卻也拋下了許多security check，
但目前能google到的資源極少，中文資源更是完全沒有，於是我寫了一篇文章
介紹這些exploit技術，分享給大家
https://goo.gl/qKAFCT
若是嫌廢話太多的人，我也做了幾個PoC在我的github上
https://goo.gl/uzbkcN

作者: b0920075 (Void) 2018-04-09 23:17:00

補充：34c3CTF SimpleGC的題目是用glibc2.26可以玩看看

作者: heap5566 (堆積五六) 2018-04-10 10:26:00

好猛喔拜讀了

作者: scwuaptx (Angel) 2018-05-07 19:29:00

https://goo.gl/XmiGMR

作者: b0920075 (Void) 2018-10-24 21:28:00

哇angelboy大大來推文，朝聖

繼續閱讀

[閒聊] 2018-M03 MITM (短篇)CMJ0121 Re: [閒聊] (該算創作吧)最後破解者skycat2216 [閒聊] pwnable.tw startUseAfterFree [情報] Preparing for the OSCPlalelee [閒聊] 關於2018資安大會ym7834 [問題] 如何玩CVEktecv2000 Re: [閒聊] ASU教授的CTF影片b0920075 [閒聊] ASU教授的CTF影片x013x [閒聊] 2018-M02 OSCP 失(ㄌㄨˇ) 敗(ㄕㄜˊ) 經驗CMJ0121 Re: [問題] 想請教一下工作環境是怎麼樣子billyboy3006