tcache

Tcache（Thread Cache）是 glibc（GNU C Library）从 2.26 版本开始引入的一个特性，旨在提升内存分配性能。在 tcache 中，每个线程都有自己的缓存，可以减少线程间的互斥和锁的竞争。 ......

tcache stashing unlink attack实现的效果和unsortedbin attack有点相似，可以向任意地址写一个较大的数 如果构造合理，还可以实现任意地址分配chunk malloc.c : line 3635 if (in_smallbin_range (nb)) { id ......

Fastbin and Tcache 该文章思路来自于dasctf2023.4的2.37的一个堆，题出的是不错，就是exp有点极限，我后来研究出了另一种风水法 官方的wp： 沙箱情况： 漏洞利用 glibc-2.37，add/delete/show三个操作，存在UAF漏洞，堆块数组下标上限为8，但a ......