-
-
JIT Spray
-
发表于: 2011-6-21 23:16
-
JIT Spray有人懂吗?
主要的两篇论文最后给出的攻击步骤有人能解释下吗?
单独的pointer interference、 jit spray原理好像还是能理解: 前者是因为整数和字符串指针的存储方式类似,结果可以通过合适的构造得到指针的低位地址,而jit spray 就是反复加载/喷射as代码,这些as代码的字符串所形成的指令串,如果从不同的位置解释,就会形成不同的执行串(这个熟悉intel指令格式的应该好理解),
但把这两者结合起来, 二者混合起来的绕过步骤貌似写得就不够明白了~~没有看懂~~,有人能解释下吗?
这里也有人问这个问题: https://www.corelan.be/index.php/forum/exploit-writing-win32-browsers-and-activex/jit-spraying-tutorials/
大致跟这个类似,就是理论好像都懂了,但最后那个实验步骤,可能是水平不够,不能从论文看出来, 各位大侠能解释下吗?
主要的两篇论文最后给出的攻击步骤有人能解释下吗?
单独的pointer interference、 jit spray原理好像还是能理解: 前者是因为整数和字符串指针的存储方式类似,结果可以通过合适的构造得到指针的低位地址,而jit spray 就是反复加载/喷射as代码,这些as代码的字符串所形成的指令串,如果从不同的位置解释,就会形成不同的执行串(这个熟悉intel指令格式的应该好理解),
但把这两者结合起来, 二者混合起来的绕过步骤貌似写得就不够明白了~~没有看懂~~,有人能解释下吗?
这里也有人问这个问题: https://www.corelan.be/index.php/forum/exploit-writing-win32-browsers-and-activex/jit-spraying-tutorials/
大致跟这个类似,就是理论好像都懂了,但最后那个实验步骤,可能是水平不够,不能从论文看出来, 各位大侠能解释下吗?
|
|
|---|---|
