摘要:
tcache七星剑法:残月 ——深入理解UAF本质 前言 这一篇文章以一个名为tonote的分区赛题展开,我强烈建议大家在看解法之前,先自己尝试解题,同时思考下面这个问题: "你真的懂什么是UAF吗?" 代码审计 题目链接 glibc版本为2.27,启用了tcache,且该版本的tcache具有do 阅读全文
摘要:
tcache七星剑法:序言——基础知识与版本变迁 tcache,从glibc 2.27开始加入到glibc的堆管理器当中。作为一个独特的机制,tcache它以一己之力改变了堆题的格局。而随着版本变迁,tcache的安全问题逐步被修复,使得tcache的利用愈加困难。 之所以决定搞这个系列,目的就是总 阅读全文