安全客
在浏览器的漏洞利用中,通过uaf漏洞能够改写一字节,这时可以利用这篇文章的方法实现任意地址读写,这里会详细阐述技术细节,解释每一步代码的含义,测试环境是win7 32bit sp1和IE10。
为了在浏览器攻击中获得可预测的shellcode地址,堆喷射(Heap Spray)技术被发明出来,堆喷射一般通过JavaScript执行,通过JavaScript申请大段的堆内存,再通过漏洞控制EIP,跳到堆中可预测的地址处执行shellcode。下面会分别介绍对于不同版本IE浏览器的堆喷的不同之处。
勋章成就
稿费总计 1300
发表文章 2
参与讨论 0
关注
2
粉丝
0