PTT數位生活區 / NetSecurity (資安 資訊安全)

[技術] TCACHE exploitation in glibc

看板NetSecurity (資安 資訊安全)作者 (跛銘)時間6年前 (2018/04/09 20:06), 6年前編輯推噓4(400)
留言4則, 3人參與, 6年前最新討論串1/1
各位版友好,有在接觸pwn的人應該都對ptmalloc heap exploitation不陌生, 而2017年中glibc 2.26 patch了一個新技術 - TCACHE (per-thread cache), tcache在malloc效能的提升上表現得很好,卻也拋下了許多security check, 但目前能google到的資源極少,中文資源更是完全沒有,於是我寫了一篇文章 介紹這些exploit技術,分享給大家 https://goo.gl/qKAFCT 若是嫌廢話太多的人,我也做了幾個PoC在我的github上 https://goo.gl/uzbkcN -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.112.203 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1523275574.A.564.html ※ 編輯: ktecv2000 (220.137.112.203), 04/09/2018 20:07:11
04/09 23:17, 6年前 , 1F
補充:34c3CTF SimpleGC的題目是用glibc2.26可以玩看看
04/09 23:17, 1F
好像有逛過大大的blog XD
04/10 10:26, 6年前 , 2F
好猛喔 拜讀了
04/10 10:26, 2F
大大的ID也是666 ※ 編輯: ktecv2000 (220.137.112.203), 04/10/2018 21:08:08
05/07 19:29, 6年前 , 3F
05/07 19:29, 3F
10/24 21:28, 6年前 , 4F
哇angelboy大大來推文,朝聖
10/24 21:28, 4F
更多 ktecv2000 的文章
文章代碼(AID): #1QorSsLa (NetSecurity)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ktecv2000 的文章
文章代碼(AID): #1QorSsLa (NetSecurity)