各位版友好，有在接觸pwn的人應該都對ptmalloc heap exploitation不陌生， 而2017年中glibc 2.26 patch了一個新技術 - TCACHE (per-thread cache)， tcache在malloc效能的提升上表現得很好，卻也拋下了許多security check， 但目前能google到的資源極少，中文資源更是完全沒有，於是我寫了一篇文章 介紹這些exploit技術，分享給大家 https://goo.gl/qKAFCT 若是嫌廢話太多的人，我也做了幾個PoC在我的github上 https://goo.gl/uzbkcN -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.112.203 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1523275574.A.564.html ※ 編輯: ktecv2000 (220.137.112.203), 04/09/2018 20:07:11 好像有逛過大大的blog XD 大大的ID也是666 ※ 編輯: ktecv2000 (220.137.112.203), 04/10/2018 21:08:08