各位版友好，有在接触pwn的人应该都对ptmalloc heap exploitation不陌生， 而2017年中glibc 2.26 patch了一个新技术 - TCACHE (per-thread cache)， tcache在malloc效能的提升上表现得很好，却也抛下了许多security check， 但目前能google到的资源极少，中文资源更是完全没有，於是我写了一篇文章 介绍这些exploit技术，分享给大家 https://goo.gl/qKAFCT 若是嫌废话太多的人，我也做了几个PoC在我的github上 https://goo.gl/uzbkcN --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.137.112.203 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1523275574.A.564.html ※ 编辑: ktecv2000 (220.137.112.203), 04/09/2018 20:07:11 好像有逛过大大的blog XD 大大的ID也是666 ※ 编辑: ktecv2000 (220.137.112.203), 04/10/2018 21:08:08