Ubuntu 22.04 (glibc-2.36)까지 업데이트가 되면서 tcache에 관한 취약점들을 보완하기 위해 여러코드가 추가되었다. 참고된 코드는 아래 링크에서 확인할 수 있다. 버전별로 코드가 약간씩 다르지만 가장 최신버전인 2.36으로 분석을 진행하였다. 분석에는 오류가 있을 수 있다. https://github.com/bminor/glibc/blob/glibc-2.36/malloc/malloc.c#L3191 GitHub - bminor/glibc: Unofficial mirror of sourceware glibc repository. Updated daily. Unofficial mirror of sourceware glibc repository. Updated daily. - GitHub -..

Ubuntu 22.04 (glibc-2.36)까지 업데이트가 되면서 tcache에 관한 취약점들을 보완하기 위해 여러코드가 추가되었다. 지난주에 있었던 corCTF의 cshell2문제를 푸는 과정에서, 문제에 사용된 libc가 22.04버전에서 사용되는 libc였기때문에 tcache에 관해 공부를 해야했다. 구글에서는 찾기가 어려워서 직접 코드를 통해 알아보았다. (보호기법 명칭을 알고나니 검색되는 글이 있어서 슬펐다... 어쨌든 삽질은 좋은거야 좋은거) 알아낸 최신 tcache 보호기법을 라이트업에 함께 적으려고하니 너무 길어지기도 했고, 최신 tcache에 대해 정리된 글이 아직 많지 않은것같아서 블로그에 따로 어설프게나마 정리를 해보려고한다. 우선 문제 해결 과정에서 알아낸 것들만 정리해두었는데, ..