摘要:
转自:http://tech.ccidnet.com/art/1101/20050422/626639_1.html一种小堆(heap)溢出的另类利用方法bkbll(bkbll@cnhonker.net)2003-9-1[1]. 什么是堆溢出堆溢出(heap overflow) 类似stack overflow, 发生在BSS区. 关于heap overflow的文章外面有很多, 入门级别的w00w00的, 这篇文章的中文版是由warning3 撰写, 文章地址是: _blank>http://www.w00w00.org/files/articles/heaptut-chinese.t 阅读全文
摘要:
转自:http://blog.donews.com/zwell/archive/2004/08/04/59092.aspx ★ 前言通常的Heap区溢出只能利用覆盖某些函数指针,jumpbuf或者重要变量等方式来完成攻击。这方面内容请参看我原来翻译整理的<HEAP/BSS 溢出机理分析>:http://magazine.nsfocus.com/detail.asp?id=353如果系统中没有这些条件,尽管能够发生溢出,攻击者仍然很难执行自己的代码。这里介绍一种利用malloc/realloc/free来进行攻击的方法。这种方法使得Heap攻击的可能性大大增加了。注:下面所有的代码均 阅读全文