- 博客(3)
- 收藏
- 关注
RSS订阅原创 学习堆的一些笔记
以前做一些溢出题,基本上都是栈溢出,关于堆的比较少,而且,我自己觉得堆比较复杂,没有用心的去攻克它,现在决定好好的学习。一、堆与栈的区别(1)堆是一种在程序运行时动态分配的内存。动态就是指所需内存的大小在程序设计时不能预先决定,需要在程序运行是参考用户的反馈。(2)堆在使用时需要程序员用专用函数进行申请,如 C 语言中的 malloc 等函数、C++中的 new
2013-11-14 21:53:39
2517
原创 福昕阅读器 5.4.4.1128 Firefox Plugin npFoxitReaderPlugin.dll Stack Buffer Overflow
之前在 ISCC2013 线上赛的时候,这个溢出题没能做出来,现在正好在学习溢出,想重现下漏洞。http://www.exploit-db.com/exploits/23944/exploit-db 上有简略的描述测试环境:Microsoft Windows 7 sp1Mozilla Firefox 17.0.1Foxit Reader 5.4.3.0920
2013-11-06 13:27:19
5057
原创 CCProxy 6.2 溢出分析
前天去上海比赛,有个CCProxy的溢出题目,当时现场没能调出来,回来后,发现其实是线程的栈空间分配的问题,也就是说:当用OD打开和用OD附加时,线程分配的堆栈地址是不一样的。关于线程的堆栈的关系,不清楚的同学可以网上搜搜资料。现在给出解题过程:这个软件在网上有POC,大家可以去看看,或者用msf实验一遍:http://www.exploit-db.com/exploits/16689/
2013-11-01 13:06:10
2721
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人