首页
社区
课程
招聘
JIT Spray
发表于: 2011-6-21 23:16 5352

JIT Spray

2011-6-21 23:16
5352
JIT Spray有人懂吗?
主要的两篇论文最后给出的攻击步骤有人能解释下吗?

单独的pointer interference、 jit spray原理好像还是能理解: 前者是因为整数和字符串指针的存储方式类似,结果可以通过合适的构造得到指针的低位地址,而jit spray 就是反复加载/喷射as代码,这些as代码的字符串所形成的指令串,如果从不同的位置解释,就会形成不同的执行串(这个熟悉intel指令格式的应该好理解),

但把这两者结合起来, 二者混合起来的绕过步骤貌似写得就不够明白了~~没有看懂~~,有人能解释下吗?

这里也有人问这个问题: https://www.corelan.be/index.php/forum/exploit-writing-win32-browsers-and-activex/jit-spraying-tutorials/
大致跟这个类似,就是理论好像都懂了,但最后那个实验步骤,可能是水平不够,不能从论文看出来, 各位大侠能解释下吗?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//