螺螺的blog
父母一天天老去了,我要努力!
摘要: 科普文,牛人请绕道,谢谢。 ms07029和ms08067这两个NB漏洞都使用ret-into-libc方法来绕过DEP数据执行保护,首先来科普下什么是ret-into-libc,一般的栈溢出控制eip后通过一些op code来跳到栈里执行shellcode,但是开启了数据执行保护的话,这种方法就不行了,那么我们只能控制eip往可以执行的地方跳,我们只能在可执行的地方找到符合我们要求的指令,来... 阅读全文
posted @ 2009-01-17 23:04 luoluo 阅读(3335) 评论(6) 推荐(0) 编辑