堆喷射(Heap Spray)

8052cf60ff5c

 关注

阅读 47

2022-07-27

简而言之:

1.用途
一般用在浏览器,因为 Javascript 可以直接在堆上分配字符串。

2.如何堆喷射

  • js中大量分段申请0c0c0c0c内存,每段后面跟shellcode
  • 0到0c0c0c0c总共不到200m
  • 碰运气覆盖一个函数指针
  • 这个函数被调用的时候就会跳到0c0c0c0c处执行
  • 0c对应汇编指令or al,0c
  • 然后一直往下执行
  • 到达shellcode…


相关推荐

堆喷射(heap spraying)

奋斗De奶爸 51 0 0

堆 Heap

小贴贴纸happy 47 0 0

堆——二叉堆(Heap)

SDKB英文 69 0 0

内存学习——堆(heap)

大自然在召唤 62 0 0

JVM堆内存(heap)详解

ZSACH 91 0 0

数据结构:堆(Heap)

奔跑的酆 103 0 0

优先级队列堆(heap)

春意暖洋洋 45 0 0

JVM——堆内存(heap)与GC原理

彩虹_bd07 128 0 0

JVM-第7章-堆(Heap)

唯米天空 118 0 0

java中堆栈(stack)和堆(heap)

张宏涛心理 77 0 0

精彩评论(0)

0 0 举报