码迷,mamicode.com
首页 > Windows程序 > 详细

【考古向翻译】Pwn2Own 2010 Windows 7 Internet Explorer 8 exploit

时间:2016-09-24 12:10:23      阅读:180      评论:0      收藏:0      [点我收藏+]

标签:

正好在Google搜到了这篇文章,就打算自己翻译一下,也不清楚国内是否有人已经翻译过了。作者是Pwn2Own 2010的获奖者来自荷兰的皮特·维莱格登希尔(Peter Vreugdenhil)。
2010的Pwn2Own是第一次公开亮相的攻破有ASLR+DEP保护的IE浏览器,所以也是我比较关注的一点。当然了就目前(2016)来说,这些都已经是漏洞利用的标配了。所以是一次考古性质的翻译。

我决定写一篇关于我在Windows7下攻破有DEP和ASLR保护的IE8浏览器的技术文章。

整个利用过程分为两大步骤

第一步是找出一个确定的dll文件的加载基地址,然后在第二步中会使用到第一步中得到信息来使用一些ret2libc技术去bypass DEP,然后劫持流程去执行shellcode。

【考古向翻译】Pwn2Own 2010 Windows 7 Internet Explorer 8 exploit

标签:

原文地址:http://www.cnblogs.com/Ox9A82/p/5902803.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!