首页
社区
课程
招聘
[求助]IE7及之后IE浏览器heap spray利用问题
发表于: 2011-6-14 20:30 5852

[求助]IE7及之后IE浏览器heap spray利用问题

2011-6-14 20:30
5852
最近在学习ie heap spray~~ 拿10年的极光(aurora)漏洞做测试,搞清了其漏洞原理。但对底层堆的机制还是有很多疑惑~~ 虽然一些基础问题,像lookaside、freelist等数据结构看了些blackhat的论文,但利用起来发现还是有很多疑惑~~ 从网上找了几篇aurora的分析文章(包括看雪论坛上轩辕小聪的极光漏洞分析),弄清了其原理,现在也可以在ie6上很好的跑起来,但用在ie7上似乎就不行了。找到的文章说ie7可以稳定的利用aurora漏洞,甚至windows7版本~~ 请问各位大牛,xp sp2下ie7下heap spray跟ie6都有些什么不同?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 393
活跃值: (150)
能力值: (RANK:110 )
在线值:
发帖
回帖
粉丝
2
2011-6-16 20:33
0
游客
登录 | 注册 方可回帖
返回
//