首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 外文翻译
    3. 发新帖
[翻译]Pwn2Own-2010-Windows7-InternetExplorer8
发表于: 2010-3-27 20:10 13167

[翻译]Pwn2Own-2010-Windows7-InternetExplorer8

espzj 活跃值
2
2010-3-27 20:10
13167

标 题: 【翻译】Pwn2Own-2010-Windows7-InternetExplorer8
作 者: espzj
时 间: 2010-03-27,20:10:00
链 接: http://bbs.pediy.com/showthread.php?t=109669
附件包含原文和我的翻译,翻译的不足之处,希望下载者见谅

“ 在本届Pwn2Own黑客大赛上,荷兰独立黑客彼得·洛格丹希尔(Peter Vreugdenhil)也成功利用IE8的多个漏洞攻破了64位Winows 7操作系统,他因此获得了1万美元的奖金和一部Windows电脑。微软IE团队全程见证了洛格丹希尔的攻击过程。微软发言人表示,目前尚未获得细节信息,但等到大赛组委会搜集了攻击信息后,他们会尽快做出响应。” 862K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6@1i4K6u0r3x3U0l9I4x3q4)9J5k6o6l9K6i4K6u0V1x3U0g2Q4x3V1j5H3z5e0f1J5x3K6V1^5y4o6M7J5x3W2)9J5k6i4y4Z5N6r3#2D9i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3X3c8Q4x3X3c8Q4c8e0g2Q4b7V1y4Q4z5e0g2Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0S2Q4z5o6N6Q4b7f1q4@1L8$3#2T1K9$3g2W2M7r3g2J5i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6V1J5i4K6S2o6i4@1f1^5i4@1t1H3i4K6V1H3b7X3I4G2k6H3`.`.

  之前我翻译的一篇文章“JIT_BHDC-2010-Paper”(参见:http://bbs.pediy.com/showthread.php?t=109060)介绍了如何通过JIT在Windows Vista上绕过DEP和ASLR,具体细节请参
看相应的附件。本文也介绍了如何在Windows 7下绕过DEP和ASLR,我个人认为还是很有参考意义的。
"ASLR通过随时加载关键存储区的位置,使黑客难以预测他们的攻击代码是否能够运行。针对这个防护措施,维莱格登希尔首先利用大量的弱点获得了IE8加载到存储器当中的一个.dll模块的基本地址,然后再利用这个模块去攻击DEP防护程序。"

参考链接:
1:Hacker exploits IE8 on Windows 7 to win Pwn2Own,71bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6K6i4K6u0W2P5X3c8F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3V1k6K6k6h3y4#2M7X3W2@1P5g2)9J5c8W2)9K6c8Y4m8Q4x3@1b7#2z5o6f1#2
2:Pwn2Own 2010,988K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8$3L8r3q4T1M7#2)9J5k6i4c8A6M7s2m8A6L8X3N6H3L8$3W2F1N6q4)9J5k6h3y4G2L8g2)9J5c8X3u0D9L8$3N6Q4x3V1j5J5x3o6p5H3i4K6u0r3x3o6u0Q4x3V1j5I4y4g2)9J5c8Y4m8%4L8U0u0G2N6$3&6Q4x3X3b7J5x3o6p5H3
3:Win7 + IE8 exploited, again,tombkeeper的和谐Blog,6e0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6@1L8$3#2T1K9$3g2W2M7r3g2J5i4K6u0r3j5X3I4G2k6#2)9J5c8X3W2@1k6h3#2Q4x3V1j5$3x3$3u0V1x3$3g2X3y4h3j5%4x3h3f1^5y4U0t1&6j5X3b7K6x3e0l9&6k6e0c8Q4x3X3g2Z5N6r3#2D9


[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (18)
chhzh
雪    币: 324
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
沙發!戰威,支持樓主
2010-3-27 20:16
0
Giwon
雪    币: 134
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
下来学习,楼主辛苦了。
2010-3-27 20:18
0
espzj
雪    币: 95
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
翻译确实很恼火,之前翻译JIT的时候更恼火。。。。
2010-3-27 20:21
0
dge
雪    币: 622
活跃值: (65)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
5
支持下。。。
2010-3-27 20:56
0
youstar
雪    币: 267
活跃值: (24)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
支持,顶LZ
2010-3-28 17:07
0
youstar
雪    币: 267
活跃值: (24)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
7
文中的标题有误
2010-3-28 17:09
0
espzj
雪    币: 95
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
8
嘿嘿,谢谢提醒,已修改。在复制格式的时候,没有修改完。。。
2010-3-28 19:15
0
riusksk
雪    币: 433
活跃值: (1895)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
9
support!
2010-3-28 21:11
0
youmikoo
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
感谢楼主的辛勤劳动!非常感谢,下来学习中
2010-3-29 08:18
0
joeya
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
最近在 WIN7上 弄了很久无果  学习
2010-3-29 10:30
0
moonife
雪    币: 370
活跃值: (52)
能力值: ( LV13,RANK:350 )
在线值:
发帖
回帖
粉丝
私信
12
很好 要学习 感谢分享
2010-3-29 12:54
0
Cyane
雪    币: 388
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
13
学习 谢谢分享~
2010-3-29 22:45
0
天行客
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
下载下来看看
2010-3-30 15:07
0
xujunhua
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
多谢分享,大家一起把英语学好
2010-3-31 19:03
0
kernelwin
雪    币: 205
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
辛苦了,这个思路很重要
2010-5-9 11:02
0
冷酷果冻
雪    币: 227
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
17
看了一遍英文原文,是蛤蟆掉井--不懂啊。
楼主辛苦啊。
2010-9-4 11:00
0
onlyreader
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
感谢楼主的翻译
2010-9-16 16:09
0
zzcc
雪    币: 243
活跃值: (247)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
很强大
下载是必须
2010-9-22 08:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回