Переполнение кучи в Windows
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Переполнение кучи в Windows - 2012-02-27 23:29:42.346666
|
|
|
.::.DIMA.::.
Сообщений: 17
Оценки: 0
Присоединился: 2011-09-07 23:58:38.840000
|
Я перечитал много статей про переполнение кучи. Но не могу понять, как эксплуатировать в Windows.
Для простоты, пусть Windows XP SP1 (без всяких защит).
Мы можем перезаписать 4 байта по произвольному адресу с помощью перезаписи указаелей flink и blink.
Как, например, вызвать какую-нибудь функцию (адрес мы знаем)? А в идеале и выполнить shell-код.
|
|
|
|
|
RE: Переполнение кучи в Windows - 2012-02-28 06:15:20.656666
|
|
|
Zo_Omer
Сообщений: 81
Оценки: 0
Присоединился: 2012-02-15 20:15:15.383333
|
Если в кучу срать много, она переполнится.
А по теме, если, к примеру, в винде 7 64-бит не пропатченой зайти на страницу с iframe с высотой 2175193185, то вылетит синий экран смерти. А так же возможно исполнение произвольного кода
|
|
|
|
|
RE: Переполнение кучи в Windows - 2012-02-28 12:39:03.793333
|
|
|
.::.DIMA.::.
Сообщений: 17
Оценки: 0
Присоединился: 2011-09-07 23:58:38.840000
|
Zo_Omer, ваш метод переполнения кучи мне не подходит.
Я имел ввиду немного другую кучу.
Меня интересует, что куда нужно записать, и что какая функция должна быть вызвана, чтобы выполнить shell-код (ну или хотя бы передать управление на другую функцию).
|
|
|
|
|
|
