- 博客(1)
- 收藏
- 关注
原创 Heap Spray Exploit : CVE-2010-0249 Use After Free 初探
1. 基础知识Ø Heap spray(堆喷射)堆喷射是一种payload 传递技术,借助堆来将shellcode放置在可预测的堆地址上,然后稳定地跳入shellcode。为了实现heap spray,你需要在劫持EIP前,能够分配并填充堆内存块。意思是指在触发内存崩溃之前,你必须能够在目标程序中可分配可控内存数据。浏览器已经为此提供了一种很简单的方法,它能够支持脚本,可直接借助j
2014-01-07 23:11:46 3561
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人