Tcachebin Attack 基本介绍

参考资料：PWN入门（3-15-1）-Tcache Attack综述（libc-2.27.so）

Linux 虚拟机环境 glibc 2.27 版本

Tcachebin 综述

tcache（Thread local caching）线程本地缓存（简称：TLC）。线程本地缓存（tcache）是 glibc 2.26 的新特性，为每个线程缓存小尺寸空闲堆块，也是现代堆漏洞利用的核心。详细来说就是它为每个线程创建一个缓存 cache，增加了堆的分配效率，同时也引入了更多的不安全性，使之前的很多代码都不在其作用，可以很好的绕过。

tcachebin 和 unsortedbin 大致类似，前者每条链上最多可以有 7 个 chunk，只有当 free 时 tcachebin 满了才会放入 fastbin 与 unsortedbin。在 malloc 时优先从 tcachebin 中找。

更新: 2026-04-08 19:10:07
原文: https://www.yuque.com/idcm/wnemg9/hzyw1hdgptkpy3y2