最新消息:非无江海志,潇洒送日月

标签:heap

Heap Spray原理浅析
编程开发

Heap Spray原理浅析

江海志 7年前 (2017-10-15) 3800浏览 0评论

Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的...

编程开发

Heap spay 堆喷射 攻击研究

江海志 7年前 (2017-10-15) 3726浏览 0评论

浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。   文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全团队的blog,当然由于水平有限,如有错误,欢迎指教。   1.Windows XP下的IE6和IE7的堆喷射都是老生常谈了,最直接继承了Skylin...