开头我讨论了在旧版本Windows下利用堆溢出的技术,试着给读者提供一些关于unlink过程是怎样执行的、以及freelist[n]里面的flink/blink是如何被攻击者控制并提供简单的任意“4字节写”操作的实用的知识。本文的主要目的是重新提醒自己(我很健忘)并且帮助安全专家获取对老版本windows(NTv5及以下)堆管理器如何工作技术上的理解。本文完成的是利用堆溢出或者内存覆写漏洞并且绕过特定的防止“4字节写”的混合措施。本文的目的还有让读者掌握基础的知识其毫无疑问地在攻击新版本windows堆实现方式时被用到。这个教程将会从细节上讨论一个并且仅讨论一个为人熟知的针对特定程序绕过Win
2021-12-01 15:53:04
803KB
1
glibc内存管理ptmalloc源代码分析-电子资料-高清PDF版-pdf打印版
2021-04-16 13:00:09
1.69MB
1
堆内存溢出,错误隐蔽,危害大,debug难,特别时在底层C语言开发环境下,对内存使用比较灵活,一旦堆内存溢出,造成的错误时非连续性,无逻辑性。很难debug 本文就时
2019-12-21 21:12:35
210KB
1