N1rvana的博客

TcacheTcache是glibc 2.26之后引入的机制，与glibc 2.23版本下堆利用方式有一定区别，产生了新的利用方式。0x1 相关结构体tcache_entrytypedef struct tcache_entry{ struct tcache_entry *next;} tcache_entry;tcache_entry用来链接空闲的tcache chunk，其中的next指针指向下一个大小相同的空闲tcache chunk。注意：这里的next指针指向的是user

前言当堆题保护全开的时候。PIE保护几乎使得unlink失效（除非能够计算出程序基址），FULL RELEO也使得函数GOT表不可修改。此时常覆盖各种函数的hook为one_gadget来getshell。我常考虑的顺序是：free_hook->malloc_hook->IO_FILE->exit_hook若有沙盒限制，则考虑setcontext当free_hook不可打时（例如Fastbin Attack时free_hook前不能构造字节错位），我们往往就会打malloc_ho

我的学习笔记大量都是基于CTF-WIKI。UAF，Use After Free的缩写，是一种常见漏洞。原理Use After Free意如其名，是一个内存漏洞，当一个内存块被释放后又被使用，有以下几种情况：内存块被释放后，其对应的指针被设置为 NULL ， 然后再次使用，自然程序会崩溃。内存块被释放后，其对应的指针没有被设置为 NULL ，然后在它下一次被使用之前，没有代码对这块内存块进行修改，那么程序很有可能可以正常运转。内存块被释放后，其对应的指针没有被设置为 NULL，但是在它下一次使用

CTF-wiki真是太好一学习网站了。原文链接：https://ctf-wiki.org/pwn/linux/user-mode/heap/ptmalloc2/chunk-extend-overlapping/#_1Chunk Extend实现条件要实现chunk extend需要满足的条件：有堆漏洞，并且该漏洞可以修改chunk header里的数据。实现原理原理大概就是：①：ptmalloc通过chunk header里面的prev_size和size来对前后堆块进行定位。②：ptmal