首页
社区
课程
招聘
[求助] HEAP SPRAY还是非常不明白。还有一些基础问题。请大家指教!
发表于: 2008-1-16 11:59 8819

[求助] HEAP SPRAY还是非常不明白。还有一些基础问题。请大家指教!

2008-1-16 11:59
8819
问题如下

第一问题:
<html>
<body>
<object classid=’clsid:9F0F8700-A4D8-4E24-A3E0-1CA654CB5179’ id=’target’></object>
<script>
var heapSprayToAddress = 0x0a0a0a0a;

var shellcode = unescape(
"%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090"

。。。。。。。。。

这里的%u 代表的是什么意思??u有什么含义??查了手册都没直接说明。。加u与不加u有什么区别?(好象我猜是UNICODE的意思。)  加了变成字??不加是字节??

第二,关于exploit_me(B)  这个执行的SHELLCODE到底是让谁运行的??就是所谓的这些漏洞是如何被利用的??我现在搞不清楚的是写者自身。。还是目标服务器。
简单的说。执行该段SHELLCODE必须要别人访问你所给的网络地址。(假定你可以让他下载ACTIVE X或者他本身已安装) 还是可以直接植入任意一个使用了该ACTIVE X的服务器?(比如A题)  这个是我相当困惑的。。。。而我看了不找文章。。感觉似乎是第二种可能更大。但是问题是服务器凭啥执行你的HTML代码??这与A题的SOCKET 放送距离很大。。。难道B题的基础还必须还弄明白发送伪包?

第三:我已经非常认真的GOOGLE了。。但是始终无法查到一个非常简单入门的教程。。勉强的理解是暴力填充内存??网上大多数是直接利用HEAP SPRAY。。但是HEAP SPRAY到底是什么?怎么产生的?。。。
而且网文大多数是用JAVA写的。。但是有的教程偏偏又说HEAP SPRAY可以用任何语言实现。不过没找到C/C++写的。 恳请哪位各个简单入门的HEAP SPRAY教程的连接  万分感谢。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
2
第一:
Decodes a string encoded with the Escape function.

Unescape(charString)
Arguments
charString
Required. String expression to be decoded.
Remarks
The Unescape function returns a string (in Unicode format) that contains the contents of charString. ASCII character set equivalents replace all characters encoded with the %xx hexadecimal form. Characters encoded in %uxxxx format (Unicode characters) are replaced with the Unicode character with hexadecimal encoding xxxx.

Requirements
Version 5

See Also
Escape Function

不知道你查的什么手册,不过我建议你查msdn.microsoft.com

第二:

SHELLCODE就是让存在漏洞的目标程序执行你的代码,你的目标程序在哪里运行,哪里就运行你的SHELLCODE。

漏洞是怎样产生的,就只能怎样利用。例如A是在接收信息时,没有注意临时内存的边界导致溢出,所以你可以远程发信息,让该程序执行你的代码。
而B的例子中,是某个COM中的函数没有对参数检查好导致的溢出。所以你只能通过网页挂马的方式让对方在无意中执行你的SHELLCODE。

我想你应该已经明白了,不是所有的漏洞都是一样,不同的产生原因限制了利用方式,当然危险程度也是不同。

第三:

建议你把http://bbs.pediy.com/showthread.php?t=43886看完,先把基础补上。有的知识可以跳过前面的直接理解,有的则不得不把前面的基础补回。别人写书的东西,解释不清楚,又或者今天很艰难的解释到你明白了,然后你又会很快有别的问题
2008-1-16 12:55
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
万分感谢。。一,二问题彻底搞明白了。。。(不过一问题。我怎么查不到你发的英文解释。查到的解释是中文的。哈)

三问题等空了就看。。
2008-1-16 14:29
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哈哈。。第三个问题的不连接不错。。建议置顶啊!!!!!!作为入门置顶贴
2008-1-16 20:06
0
游客
登录 | 注册 方可回帖
返回
//