[求助]Heap Spray中为什么EIP指向堆区的0x0c0c0c0c?-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[求助]Heap Spray中为什么EIP指向堆区的0x0c0c0c0c?

2014-5-31 10:41 12856

[求助]Heap Spray中为什么EIP指向堆区的0x0c0c0c0c?

宝宝的xql

2014-5-31 10:41

12856

如题，在0day这本书中，作者提到：
在使用"Heap Spray"的时候，一般会将EIP指向堆区的0x0C0C0C0C(网上也有0x0A0A0A0A)的位置，然后用javascript申请大量内存，并用包含着0x90和shellcode的"内存片"覆盖这些内存

那么，为什么是这些0x0C0C0C0C,0x0A0A0A0A地址呢？

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

收藏・0

点赞・0

打赏

最新回复 (2)
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 2014-5-31 15:18 2 楼 0 新申请的堆空间的默认内容么？不太清楚。mark一下等其他人回答
宝宝的xql 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 134 粉丝 0 关注私信	宝宝的xql 2014-6-1 12:17 3 楼 0 坐等啊。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复