- 博客(2)
- 收藏
- 关注
RSS订阅原创 tcache attacke
以glibc2.27为例讲解tcache的各种漏洞利用方式1.1数据结构1.2 malloc和free的过程2.tcache各种漏洞利用方式2.1 tcache poisoning通过覆盖 tcache 中的 next,不需要伪造任何 chunk 结构即可实现 malloc 到任何地址。2.2 tcache dup类似 fastbin dup,不过利用的是 tcache_put() 的不严谨2.3 tcache perthread corruption我们已经知道 tcache_perth
2020-12-31 15:01:37
529
原创 2020年12月计划
11月总结上个月实验室开始上下班打卡。安全的学习大部分转移到了晚上。完成了上个月一半的计划,发现基础还是有些薄弱,继续努力。11月份刷了十来道题目,并没有完成月初目标,下个月要减半完成了6篇堆利用的总结,接下去还要继续。完成了ctfwiki上面Linux kernel pwn的学习,算是简单入门没有完成一个cve的分析问题:遇到一个不同glibc版本调试的问题。由于找不到glibc2.29的ubuntu所以用pwntools process的LD_PRELOAD来加载不同版本的libc进行
2020-12-04 10:51:39
175
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人