2016年7月31日
windows环境下的heap spray+stack pivot gadget 实现绕过dep
摘要: ASLR+DEP是windows平台下最为常见的两种保护手段。这两种手段使得最基础的jmp esp等手法不再适用,而单纯的堆喷也会因为堆内存不可执行而失效。那么这里就来介绍一下heap spray+stack pivot,我一般称为堆喷+换栈的手法。堆喷是一个较为经典的漏洞利用方法,比如我们通过一个 阅读全文
posted @ 2016-07-31 14:18 Ox9A82 阅读(556) 评论(0) 推荐(0) 编辑