fastbin,tcache加密机制(glibc2.29之后)

runwu2204 Lv6
  2024-09-16 19:05:06 2024-09-16 19:05:06 创建   2024-09-16 19:12:30 2024-09-16 19:12:30 更新    

类似下面的

1
0x40 [  6]: 0x555555559670 —▸ 0x5555555599a0 —▸ 0x55555555a460 —▸ 0x55555555a130 —▸ 0x555555559ad0 —▸ 0x5555555597a0 ◂— 0
1
2
3
4
5
6
gdb-peda$ x/4x 0x555555559670-0x10
0x555555559660: 0x0000000000000000      0x0000000000000041
0x555555559670: 0x000055500000ccf9      0xdcf96e51fa77b2f5
gdb-peda$ x/4x 0x5555555599a0-0x10
0x555555559990: 0x00000000000000f0      0x0000000000000040
0x5555555599a0: 0x000055500000f139      0xdcf96e51fa77b2f5

此处fd分别为0x000055500000ccf9 0x000055500000f139

实际上就是正常fd异或一个key的结果

1
2
3
4
5
In [7]: hex(0x000055500000ccf9^0x5555555599a0)#enc_fd^dec_fd=key
Out[7]: '0x555555559'#key

In [8]: hex(0x000055500000f139^0x555555559)#enc_fd^key=dec_fd
Out[8]: '0x55555555a460'
  • 标题: fastbin,tcache加密机制(glibc2.29之后)
  • 作者: runwu2204
  • 创建于 : 2024-09-16 19:05:06
  • 更新于 : 2024-09-16 19:12:30
  • 链接: https://runwu2204.github.io/2024/09/16/Pwn/linux/heap/fastbin,tcache加密机制(glibc2.29之后)/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
fastbin,tcache加密机制(glibc2.29之后)