-
-
JIT Spray
-
发表于: 2011-6-21 23:16
-
JIT Spray有人懂吗?
主要的两篇论文最后给出的攻击步骤有人能解释下吗?
单独的pointer interference、 jit spray原理好像还是能理解: 前者是因为整数和字符串指针的存储方式类似,结果可以通过合适的构造得到指针的低位地址,而jit spray 就是反复加载/喷射as代码,这些as代码的字符串所形成的指令串,如果从不同的位置解释,就会形成不同的执行串(这个熟悉intel指令格式的应该好理解),
但把这两者结合起来, 二者混合起来的绕过步骤貌似写得就不够明白了~~没有看懂~~,有人能解释下吗?
这里也有人问这个问题: eedK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8%4u0W2L8r3q4F1i4K6u0W2j5X3g2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9J5c8X3k6G2M7Y4g2E0i4K6u0r3k6i4S2H3L8r3!0A6N6q4)9J5k6s2N6J5K9i4c8A6L8X3N6Q4x3X3c8%4K9h3^5K6x3W2)9J5k6r3u0J5L8%4N6K6k6i4u0K6i4K6u0V1j5h3&6V1i4K6u0V1j5h3y4@1K9i4k6W2P5q4)9J5c8X3A6A6N6q4)9J5k6s2y4H3M7X3q4&6K9h3&6Y4i4K6u0V1N6s2g2@1L8%4u0A6j5h3I4K6i4K6u0r3
大致跟这个类似,就是理论好像都懂了,但最后那个实验步骤,可能是水平不够,不能从论文看出来, 各位大侠能解释下吗?
主要的两篇论文最后给出的攻击步骤有人能解释下吗?
单独的pointer interference、 jit spray原理好像还是能理解: 前者是因为整数和字符串指针的存储方式类似,结果可以通过合适的构造得到指针的低位地址,而jit spray 就是反复加载/喷射as代码,这些as代码的字符串所形成的指令串,如果从不同的位置解释,就会形成不同的执行串(这个熟悉intel指令格式的应该好理解),
但把这两者结合起来, 二者混合起来的绕过步骤貌似写得就不够明白了~~没有看懂~~,有人能解释下吗?
这里也有人问这个问题: eedK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8%4u0W2L8r3q4F1i4K6u0W2j5X3g2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9J5c8X3k6G2M7Y4g2E0i4K6u0r3k6i4S2H3L8r3!0A6N6q4)9J5k6s2N6J5K9i4c8A6L8X3N6Q4x3X3c8%4K9h3^5K6x3W2)9J5k6r3u0J5L8%4N6K6k6i4u0K6i4K6u0V1j5h3&6V1i4K6u0V1j5h3y4@1K9i4k6W2P5q4)9J5c8X3A6A6N6q4)9J5k6s2y4H3M7X3q4&6K9h3&6Y4i4K6u0V1N6s2g2@1L8%4u0A6j5h3I4K6i4K6u0r3
大致跟这个类似,就是理论好像都懂了,但最后那个实验步骤,可能是水平不够,不能从论文看出来, 各位大侠能解释下吗?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
