[求助]heap spray 选择的地址0c0c0c0c-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]heap spray 选择的地址0c0c0c0c 0.00雪花

发表于: 2012-12-23 23:42 2801

[旧帖] [求助]heap spray 选择的地址0c0c0c0c 0.00雪花

lenchio

2012-12-23 23:42

2801

目前对heap spray的理解是通过溢出跳转到0c0c0c0c地址开始执行
因为之前已经将0c0c0c0c附近的堆区域用slidecode+shellcode覆盖了，而slidecode填充的又是0c0c0c0c（表示OR AL,0C，属于类nop指令），所以很大概率最终会滑动到shellcode并执行。

有点不明白为什么非要让溢出跳转到0c0c0c0c，如果跳转到0c0c0a0a，效果是不是一样呢？再甚者地址0x0x0x0x是堆中任意地址，只要低于0x0x0x0x的地址可以被slidecode+shellcode覆盖，溢出就成功了。

不知道理解对不对，请指教。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・2

免费・0

支持

最新回复 (2)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 257 关注私信	riusksk 41 2 楼因为0c0c0c0c在高地址，稳定且好记些而已，其实0d,0a,0b,06啥的都行，关键看漏洞场景（漏洞程序的堆分配粒度，内存碎片分布，堆缓存……）。总之，heap spray并不是指单纯地喷射shellcode到0c0c0c0c执行。 2012-12-24 22:45 0
lenchio 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	lenchio 3 楼多谢指点，下午翻看其它的帖子的时候，有人说是和虚函数、多级指针有关系，http://bbs.pediy.com/showthread.php?t=146408&highlight=heap+spray 没能理解，不知道能给点详细的解释不。 2012-12-24 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lenchio

发帖

回帖

RANK

关注

私信

他的文章

[求助]heap spray 选择的地址0c0c0c0c 2802

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 257 关注私信	riusksk 41 2 楼因为0c0c0c0c在高地址，稳定且好记些而已，其实0d,0a,0b,06啥的都行，关键看漏洞场景（漏洞程序的堆分配粒度，内存碎片分布，堆缓存……）。总之，heap spray并不是指单纯地喷射shellcode到0c0c0c0c执行。 2012-12-24 22:45 0
lenchio 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	lenchio 3 楼多谢指点，下午翻看其它的帖子的时候，有人说是和虚函数、多级指针有关系，http://bbs.pediy.com/showthread.php?t=146408&highlight=heap+spray 没能理解，不知道能给点详细的解释不。 2012-12-24 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复