[求助]关于对堆喷射的一点疑惑-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
fishgs 雪币： 677 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	fishgs 2 楼我也是刚入门，说错了请轻喷修改程序执行流应该是指程序运行时动态修改下一个指令的执行位置吧，EIP/RIP寄存器难道可以在程序执行时自己修改吗？ 2016-3-30 16:35 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 3 楼我们可以利用js等分配内存，但是我们不能控制EIP。想直接jmp 0x0c0c0c0c？你想多了 2016-3-30 19:46 0
Concord 雪币： 27 活跃值： (622) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 4 楼 heap spray 只是布置我们的数据(sc) 并不能直接搞了EIP 2016-3-30 20:02 0
chengyang 雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	chengyang 5 楼我的意思是，为什么需要用堆喷射这种手段来布置shellCode? 直接malloc，然后就可以获取到分配的堆的内存的指针，在这个堆内存上本身就可以布置数据。 2016-3-30 20:23 0
qiaoguanli 雪币： 44 活跃值： (34) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	qiaoguanli 1 6 楼首先明确一点，堆喷射仅是来布置shellcode的，并不是来溢出的。感觉你的意思是想在能控制EIP的情况下，malloc一块空间，填充shellcode，然后执行shellcode，你这是整体的利用，其实这儿你可以自己发挥了，你用堆喷也好，自己分配也罢，总之你能把shellcode放到可以执行的地方去就行，ps 建议你可以去参考0day第12章，里面有分配空间然后利用的例子，写的比较详细了。 2016-3-31 00:35 0
chengyang 雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	chengyang 7 楼感谢回复，马上看一下这本书～这个主题的问题其实是，堆喷的目标就是布置shellCode，这点自己分配内存也可以做到；既然堆喷可以，自己分配也可以，那么进行堆喷这样一个相对复杂的操作的意义在哪里呢？ 2016-3-31 01:15 0
qiaoguanli 雪币： 44 活跃值： (34) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	qiaoguanli 1 8 楼因为有些时候一些进程的内存环境非常复杂，我们很难能在里面精确申请空间并且布置好我们完整的shellcode。 2016-3-31 07:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
fishgs 雪币： 677 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	fishgs 2 楼我也是刚入门，说错了请轻喷修改程序执行流应该是指程序运行时动态修改下一个指令的执行位置吧，EIP/RIP寄存器难道可以在程序执行时自己修改吗？ 2016-3-30 16:35 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 3 楼我们可以利用js等分配内存，但是我们不能控制EIP。想直接jmp 0x0c0c0c0c？你想多了 2016-3-30 19:46 0
Concord 雪币： 27 活跃值： (622) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 4 楼 heap spray 只是布置我们的数据(sc) 并不能直接搞了EIP 2016-3-30 20:02 0
chengyang 雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	chengyang 5 楼我的意思是，为什么需要用堆喷射这种手段来布置shellCode? 直接malloc，然后就可以获取到分配的堆的内存的指针，在这个堆内存上本身就可以布置数据。 2016-3-30 20:23 0
qiaoguanli 雪币： 44 活跃值： (34) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	qiaoguanli 1 6 楼首先明确一点，堆喷射仅是来布置shellcode的，并不是来溢出的。感觉你的意思是想在能控制EIP的情况下，malloc一块空间，填充shellcode，然后执行shellcode，你这是整体的利用，其实这儿你可以自己发挥了，你用堆喷也好，自己分配也罢，总之你能把shellcode放到可以执行的地方去就行，ps 建议你可以去参考0day第12章，里面有分配空间然后利用的例子，写的比较详细了。 2016-3-31 00:35 0
chengyang 雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	chengyang 7 楼感谢回复，马上看一下这本书～这个主题的问题其实是，堆喷的目标就是布置shellCode，这点自己分配内存也可以做到；既然堆喷可以，自己分配也可以，那么进行堆喷这样一个相对复杂的操作的意义在哪里呢？ 2016-3-31 01:15 0
qiaoguanli 雪币： 44 活跃值： (34) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	qiaoguanli 1 8 楼因为有些时候一些进程的内存环境非常复杂，我们很难能在里面精确申请空间并且布置好我们完整的shellcode。 2016-3-31 07:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复