tcache

（BUUCTF）ciscn_2019_sw_7

文章目录前置知识整体思路exp前置知识堆溢出tcache_perthread_structhijacking重叠指针构建整体思路read中有一个整数溢出，假如输入的size小于等于0，那么在输入内容的时候会将一个有符号整数和无符号整数进行比较

LtfallQwQ·2024-01-10 07:24

（BUUCTF）Black_Watch_入群题_PWN2 （tcache stash unlink attack原理和例题）

文章目录前置知识tcache_stash_unlink_attack整体思路exp前置知识calloctcachestashunlinkattack沙箱，需要进行orw(open-read-write)

LtfallQwQ·2024-01-10 07:54

iOS 类的结构分析

typedefstructobjc_class*Classstructobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache;//formerlycachepointerandvtableclass_data_bits_tbits

xxxxxxxx_123·2023-12-30 03:36

double free detected in tcache 2问题记录

#includeclassA{public:voidTest(){std::coutTest();free(b);return0;}解释，当执行free(b);时会报错，因为在b->Test();调用时已经执行了deletethis;将堆区的内存释放掉，此时再次根据b的地址去释放会发现不存在，所以报错doublefreedetectedintcache2

oioihoii·2023-12-25 00:36

Objective-C 类的cache_t结构

前言从前面一篇文章类的原理探究中，我们可以看到类的结构如下：//ClassISA;Classsuperclass;cache_tcache;//formerlycachepointerandvtableclass_data_bits_tbits

镜月_ae9e·2023-12-21 02:01

[qemu逃逸] DefconQuals2018-EC3

主要逻辑在mmio_write里面,其实现了一个菜单堆,具有增删改的功能:但是在释放堆块时并没有置空,所以这里存在UAF.而程序还直接给了后门:漏洞利用笔者的环境是ubu18,glibc为2.27,存在tcache

XiaozaYa·2023-11-19 18:44

[PWN] hitcon_ctf_2019_one_punch Tcache stashing unlink attack

tcacheattack学习glibc2.29后替代unsortedbinattack的方法，还有堆上orw的方法题目地址：BUUCTF(hitcon_ctf_2019_one_punch)相似题目：BUUCTF([2020新春红包题]3)参考链接：https://ruan777.github.io/2020/02/04/HITCON2019-Quals-One-punch-Man/https:/

看海就会失去海·2023-11-14 15:43

[Tcache]LCTF2018 PWN easy_heap

LCTF/LCTF2018/tree/master/Writeup/easy_heap参考https://www.360zhijia.com/anquan/443460.html(推荐资料，还仔细分析了tcache

HAPPYers·2023-11-05 02:32

OC底层探究(5)-- cache_t分析

cache_t的结构structobjc_class:objc_object{//ClassISA;继承自objc_object//8Classsuperclass;//8cache_tcache;//

墨守青城·2023-11-02 00:31

七 OC底层原理 cache_t 方法缓存

cache_t的结构在这段类结构代码中，我们可以看到类结构中存在一个cache_tstructobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache

可乐冒气·2023-10-25 15:52

OC类的探索(三) - cache_t分析

前言在之前OC类的探索这篇文章中，我们讲到了NSObject的爸爸是objc_class,而它包含以下信息//ClassISA;Classsuperclass;cache_tcache;//formerlycachepointerandvtableclass_data_bits_tbits

MissHector·2023-10-20 18:50

objc_class 中的cache

cache的获取structobjc_class:objc_object{Classsuperclass;cache_tcache;//formerlycachepointerandvtableclass_data_bits_tbits

Kates·2023-10-11 11:34

TouchGFX之动态位图

FrontendApplication.hpp#include#includeLOCATION_PRAGMA_NOLOAD("TouchGFX_Cache")uint16_tCache[1024*604

Stone_lu。·2023-09-30 02:34

iOS objc_class之cache_t结构&流程解析

静态源码分析objc_class概况structobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache;//formerlycachepointerandvtableclass_data_bits_tbits

Johnny_Z·2023-09-23 16:43

Runtime源码理解cache_t(方法缓存)

structobjc_class:objc_object{Classisa;Classsuperclass;cache_tcache;//方法缓存class_data_bits_tbits;//使用共用体存储类的信息

风雨彩虹_123·2023-09-19 17:42

jemalloc 5.3.0源码总结

简述用户侧通过tcache来访问，tcache是一个线程的申请又释放的对象的缓存，它绑定了一个固定的arena（分配大小超过8m的除外，8m以上会选择hugearena来分配），有一个gc机制负责将不用的

mszjaas00·2023-09-09 11:28

heap pwn 入门大全 - 2：glibc heap机制与源码阅读(下)

本文对glibc堆管理器的各项主要内存操作，以及glibc2.26后引入的tcache机制进行源码级分析，可作为查找使用。

Zheng__Huang·2023-08-14 12:07

02总结--006--OpenGL 离屏渲染

class:cache_tcache_t方法查找和转发流程在方法查找阶段：先从类的缓存中去取若没有找到，再从类的方法列表中找找到后，会将方法存到缓存中（方便下一次的读取，提高查

修_远·2023-07-24 09:08

Runtime学习基础之class结构之散列表(哈希表)

上次我们学习runtime的isa,这节课我们继续学习runtime的class结构,这个博客我们主要说class的cache_tcache这个散列表(哈希表),主要是为了让我们更深刻的理解调用过程,通过这个博客

GDCoder·2023-07-13 19:10

类结构探究（二）-- bits结构探究

structobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache;//formerlycachepointerandvtableclass_dat

iOSer_jia·2023-06-21 12:59

pwn中利用off by null的一个思路，构造假chunk的难以触及pre_size咋整

题目分享children_tcache链接：https://pan.baidu.com/s/1jARmxmGaoN_VADlb6m0D8A?

cccsl_·2023-06-07 19:43

OC 类对象Class探索

法、协议、成员变量、⽅法缓存等等structobjc_class:objc_object{//ClassISA;//8objc_object结构体属性Classsuperclass;//8cache_tcache

张天宇_bba7·2023-04-18 20:56

[已迁移]pwn-2021东华杯-部分[cpp1，gcc2，bg3]

cataloguecpp1（堆溢出，劫持tcache结构体后system挂free_hook，2.31）保护代码审计（c++堆管理器）addchange（漏洞点堆溢出）get（泄漏信息的内鬼函数）delete

Kersq·2023-04-18 05:03

iOS类的结构分析之cache

前言在类的结构探究分析中，我们了解了objc_class的结构为：structobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache

囤囤fc·2023-04-02 23:05

系统底层源码分析(16)——类的本质

类的本质其实也是结构体：structobjc_class:objc_object{//ClassISA;//8Classsuperclass;//8cache_tcache;//16//formerlycachepointerandvtableclass_data_bits_tbits

无悔zero·2023-04-02 18:50

iOS 类的结构解析

781，可以在objc-runtime-new.h找到objc_class的定义structobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache

Johnny_Z·2023-03-30 03:43

iOS-OC对象原理_内存布局

isa信息分布拓补图.001.jpeg在objc-runtime-new.h中，structobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache

泽泽伐木类·2023-03-29 08:29

系统底层源码分析(17)——类结构中的cache

结构structobjc_class:objc_object{//ClassISA;Classsuperclass;//父类cache_tcache;//缓存//formerlycachepointerandvtableclass_data_bits_tbits

无悔zero·2023-03-20 01:18

iOS底层探索 -- cache_t的结构和 insert流程分析

在我们探索class的底层时，我们追踪到objc_class的源码，其中重要结构为structobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache

iOS小木偶·2023-03-18 05:29

Class结构

///Structobjc_class{Classisa;Classsuperclass；cache_tcache；//方法缓存class_data_bits_tbit;//用于获取具体的类信息}bit

大鹅ne·2023-03-14 08:38

类的结构分析

structobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache;//formerlycachepointerandvtableclass_data_bits_tbits

MrDemon_·2023-03-14 08:20

iOS 探索cache_t

一、cache_t结构structobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache;//formerlyca

Sheisone·2023-03-12 02:17

Runtime - 方法发送机制土味讲解

关注仓库，及时获取更新Interview-seriesimageClass结构详解structobjc_class:objc_object{Classisa;Classsuperclass;cache_tcache

小蠢驴打代码·2023-03-11 06:26

OC类的结构-cache_t

structobjc_class:objc_object{//ClassISA;//继承自objc_object的isa指针Classsuperclass;//父类cache_tcache;//formerlycachepointerandvtableclass_data_bits_tbits

东旭39·2023-03-11 05:49

Runtime 一: OC 方法的底层数据结构和缓存机制

类的底层数据结构图我们在runtime源码中搜索structobjc_class{知道类的底层数据结构主要如下:structobjc_class{ClassISA;Classsuperclass;cache_tcache

小心韩国人·2023-03-07 15:23

2019 swpuctf pwn writeup

事情比较多就只做了pwn题.一共两个pwn题,都不是很难.拿了一个一血一个三血,记录一下.p1kkheap这个题的漏洞很明显,free之后指针没有清空,可以doublefree.而且这题给的libc是2.27,tcache

pu1p·2023-01-29 23:28

iOS - ISA

id;类的底层定义typedefstructobjc_class*Class;structobjc_class:objc_object{//ClassISA;Classsuperclass;cache_tcache

iOS资深入门·2023-01-29 04:19

hitb2018_gundam —— tcache double free

初步分析题目本身给了libc，版本为2.26，tcache很清楚自己又要被doublefree了checksec保护全开嘤嘤嘤伪代码分析unsigned__int64sub_AE

lunat:c·2022-12-27 18:58

堆机制利用之fastbin

堆机制利用之fastbin前半部分：基于libc2.23(无tcache)堆机制（fastbin等）想要了解堆的机制利用方法必须要先了解堆的基本机制以及结构目前主要使用的内存管理库是ptmalloc，而在

lunat:c·2022-12-27 18:57

off-by-one+overlapped chunk

sctf2019_easy_heaptcachebin分配过程第一次malloc时，会先malloc一块内存用来存放tcache_perthread_struct。

tbsqigongzi·2022-11-15 14:05

[2020 新春红包题]3(libc2.29 tcache tashing unlink )

[2020新春红包题]3：程序分析：漏洞点：解题思路：具体步骤：0x01uaf泄露heap_base,libc_base:0x02smallbin中放入两个chunk:0x03tcacheStashingUnlnk写入值:0x04堆中写入orw链，栈迁移执行完整exp：参考师傅：程序分析：禁用了execve，没有canary程序功能齐全，index可以自己定，add用的是calloc，（callo

Nqoinaen·2022-10-03 20:27

hitcon_ctf_2019_one_punch(libc2.29 tcache tashing unlink)

目录：程序分析：漏洞点：解题思路：解题步骤：0x01tcachetashingunlink绕过后门检测：0x02用后门功能读取flag：gdb调试出addrsp，48？完整exp：程序分析：保护全开，然后可以用图中的这些函数，用不了execve然后程序大体是一个菜单类型的堆值得一提的是选项输入55056后进入后门函数要满足初始0x250堆里+0x20处的值大于6这里面用的是malloc申请堆，而在

Nqoinaen·2022-10-03 20:27

小码哥底层原理笔记：Runtime之Method

structobjc_class:objc_object{Classisa;//这个isa指针本来是在objc_object里面的，现在把它拿上来这里Classsuperclass;//指向父类的指针cache_tcache

chilim·2022-09-08 15:00

[Dest0g3 520迎新赛] 拿到WP还整了很久的Dest0g3_heap

add使用calloc不使用tcache，show则是基于buf里的地址，由于所有的edit都在mmap块内需要修改libc的地址会比较麻烦。这里用到global

石氏是时试·2022-06-28 14:02

iOS Runtime

objc_objectisa_t关于isa草错相关弱引用相关关联对象相关内存管理相关2.Class=objc_class继承自objc_Object，是一个列独享ClasssuperClasscache_tcache

KAKA_move·2022-05-09 14:19

pwn题常见堆利用总结

这里记录一些ctf中堆pwn的板子，总结学习UAF打掉tcache拿libc//uaf#include#includechar*heap[0x20];intnum=0;voidcreate(){if(num

e4l4·2022-03-21 17:18

类初始化过程