本文主要是介绍堆喷射(Heap Spray),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
简而言之:
1.用途
一般用在浏览器,因为 Javascript 可以直接在堆上分配字符串。
2.如何堆喷射
- js中大量分段申请0c0c0c0c内存,每段后面跟shellcode
- 0到0c0c0c0c总共不到200m
- 碰运气覆盖一个函数指针
- 这个函数被调用的时候就会跳到0c0c0c0c处执行
- 0c对应汇编指令or al,0c
- 然后一直往下执行
- 到达shellcode…
原理参考:
https://blog.csdn.net/lixiangminghate/article/details/53413863
这篇关于堆喷射(Heap Spray)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!