首页
社区
课程
招聘
[原创]新手学习堆喷射的心得
发表于: 2014-1-7 16:46 3829

[原创]新手学习堆喷射的心得

2014-1-7 16:46
3829
新手刚刚踏上漏洞挖掘的道路,不足之处,望各位高手多多指教。

堆喷射是一种内存型漏洞的利用技术。堆喷射要建立内存溢出的基础上,比如栈溢出或者堆溢出,通过栈溢出或者堆溢出覆盖返回地址,将EIP跳转到喷射内存上。当然这其中没有考虑DEP和ASLR的保护,只是最低级的一种堆喷射。通过大量申请内存,填充数据,是shellcode出现在可预测的内存地址处,然后将EIP跳转到可预测的内存地址处,执行shellcode,获取程序执行权,此即是堆喷射的漏洞利用技术。

关于windows xp系统下的堆补充几点说明堆的结构:
堆包括8个字符的堆头,第5到8个字符说明堆的长度,堆一般有4个字符\0x00作为堆的结尾。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
额。 我现在的对这玩意的理解 差不多也这样。 主要是盲打点。 由于覆盖机率问题。 基本上都能中。
2014-1-7 17:28
0
游客
登录 | 注册 方可回帖
返回
//