专栏名称: 合天网安实验室

为广大信息安全爱好者提供有价值的文章推送服务！

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

相关文章推荐

上海发展改革 · 【儿童友好】绘就人民城市温暖底色！杨浦区以校 ... · 2 天前

大华那点事 · 大华万里10000辆自行车免费领，即领即骑走 ... · 3 天前

上海发布 · 明日中秋，祝各位阖家幸福！首届上海国际光影节 ... · 4 天前

上海发布 · 【最新】受台风影响，上海旅游节部分活动安排调整 · 6 天前

上海发布 · 【便民】全生命周期守护，让健康从“齿”开始！ ... · 6 天前

今天看啥 › 专栏 › 合天网安实验室

tcache-Attack总结

合天网安实验室 · 公众号 · · 2019-10-21 13:49

文章预览

0x01 前言 heap攻击方式有很多，但是目前多数pwn还是停留在libc2.23这些上面，而在之后的libc版本中引入了一些新的机制，tcache就是其中一个。 tcache的引入，就目前来看，似乎是让我们熟悉的攻击方式使用的更便利,这是因为很多检查机制是在tcache处理之后才开始的，所以无形中敞开了安全的大门。 0x02 新外衣实现tcache机制引入的新结构 /* We overlay this structure style="box-sizing: border-box; padding-right: 0.1px;"> the chunk is stored in the per-thread cache. */ typedef struct tcache_entry { struct tcache_entry *next; } tcache_entry; /* There is style="box-sizing: border-box; padding-right: 0.1px;"> per-thread cache (hence "tcache_perthread_struct"). Keeping overall size low is mildly important. Note that COUNTS and ENTRIES are redundant (we could have just cou ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

上海发展改革 · 【儿童友好】绘就人民城市温暖底色！杨浦区以校社联动为支点，让儿童成为城市规划建设的“主人翁”

2 天前

大华那点事 · 大华万里10000辆自行车免费领，即领即骑走，就在这地！

3 天前

上海发布 · 明日中秋，祝各位阖家幸福！首届上海国际光影节开幕、世博文化公园南区开园……本周还有哪些重要事项？

4 天前

上海发布 · 【最新】受台风影响，上海旅游节部分活动安排调整

6 天前

上海发布 · 【便民】全生命周期守护，让健康从“齿”开始！“全国爱牙日”主题宣传活动等你来→

6 天前