-
-
[原创]新手学习堆喷射的心得
-
发表于:
2014-1-7 16:46
3718
-
新手刚刚踏上漏洞挖掘的道路,不足之处,望各位高手多多指教。
堆喷射是一种内存型漏洞的利用技术。堆喷射要建立内存溢出的基础上,比如栈溢出或者堆溢出,通过栈溢出或者堆溢出覆盖返回地址,将EIP跳转到喷射内存上。当然这其中没有考虑DEP和ASLR的保护,只是最低级的一种堆喷射。通过大量申请内存,填充数据,是shellcode出现在可预测的内存地址处,然后将EIP跳转到可预测的内存地址处,执行shellcode,获取程序执行权,此即是堆喷射的漏洞利用技术。
关于windows xp系统下的堆补充几点说明堆的结构:
堆包括8个字符的堆头,第5到8个字符说明堆的长度,堆一般有4个字符\0x00作为堆的结尾。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
