-
-
[求助]IE7及之后IE浏览器heap spray利用问题
-
发表于: 2011-6-14 20:30
-
最近在学习ie heap spray~~ 拿10年的极光(aurora)漏洞做测试,搞清了其漏洞原理。但对底层堆的机制还是有很多疑惑~~ 虽然一些基础问题,像lookaside、freelist等数据结构看了些blackhat的论文,但利用起来发现还是有很多疑惑~~ 从网上找了几篇aurora的分析文章(包括看雪论坛上轩辕小聪的极光漏洞分析),弄清了其原理,现在也可以在ie6上很好的跑起来,但用在ie7上似乎就不行了。找到的文章说ie7可以稳定的利用aurora漏洞,甚至windows7版本~~ 请问各位大牛,xp sp2下ie7下heap spray跟ie6都有些什么不同?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
