-
-
[求助]IE7及之后IE浏览器heap spray利用问题
-
发表于: 2011-6-14 20:30
-
最近在学习ie heap spray~~ 拿10年的极光(aurora)漏洞做测试,搞清了其漏洞原理。但对底层堆的机制还是有很多疑惑~~ 虽然一些基础问题,像lookaside、freelist等数据结构看了些blackhat的论文,但利用起来发现还是有很多疑惑~~ 从网上找了几篇aurora的分析文章(包括看雪论坛上轩辕小聪的极光漏洞分析),弄清了其原理,现在也可以在ie6上很好的跑起来,但用在ie7上似乎就不行了。找到的文章说ie7可以稳定的利用aurora漏洞,甚至windows7版本~~ 请问各位大牛,xp sp2下ie7下heap spray跟ie6都有些什么不同?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
