[求助]关于堆溢出的安全检测-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
返無歸一雪币： 60 活跃值： (494) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 58 粉丝 1 关注私信	返無歸一 2 楼你說unlink ? 2017-12-1 12:42 0
regedit小表雪币： 2 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	regedit小表 3 楼返無歸一你說unlink ? 好像是safe_remove，我看书上说chunk重设大小不会检验，但是还是有 2017-12-2 11:00 0
Keoyo 雪币： 292 活跃值： (850) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 4 楼所谓检测连通性在低版本系统没有任何缓解措施的情况下，主要就是检测前后指针是否有效，所以并不影响在溢出的时候构造fake pointer，只要让覆盖的前后指针合法就能通过检测了，所以没有影响，你所说的无法执行应该是堆溢出发生的PoC覆盖了无效指针，引发的crash吧..现在高版本堆利用比较难，因为有很多防护措施来缓解堆溢出的利用了.. 2017-12-2 11:51 0
regedit小表雪币： 2 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	regedit小表 5 楼 Keoyo 所谓检测连通性在低版本系统没有任何缓解措施的情况下，主要就是检测前后指针是否有效，所以并不影响在溢出的时候构造fake pointer，只要让覆盖的前后指针合法就能通过检测了，所以没有影响，你所说的无 ... 好的谢谢 2017-12-2 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
返無歸一雪币： 60 活跃值： (494) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 58 粉丝 1 关注私信	返無歸一 2 楼你說unlink ? 2017-12-1 12:42 0
regedit小表雪币： 2 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	regedit小表 3 楼返無歸一你說unlink ? 好像是safe_remove，我看书上说chunk重设大小不会检验，但是还是有 2017-12-2 11:00 0
Keoyo 雪币： 292 活跃值： (850) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 4 楼所谓检测连通性在低版本系统没有任何缓解措施的情况下，主要就是检测前后指针是否有效，所以并不影响在溢出的时候构造fake pointer，只要让覆盖的前后指针合法就能通过检测了，所以没有影响，你所说的无法执行应该是堆溢出发生的PoC覆盖了无效指针，引发的crash吧..现在高版本堆利用比较难，因为有很多防护措施来缓解堆溢出的利用了.. 2017-12-2 11:51 0
regedit小表雪币： 2 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	regedit小表 5 楼 Keoyo 所谓检测连通性在低版本系统没有任何缓解措施的情况下，主要就是检测前后指针是否有效，所以并不影响在溢出的时候构造fake pointer，只要让覆盖的前后指针合法就能通过检测了，所以没有影响，你所说的无 ... 好的谢谢 2017-12-2 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复