首页 > 代码库 > 【考古向翻译】Pwn2Own 2010 Windows 7 Internet Explorer 8 exploit

【考古向翻译】Pwn2Own 2010 Windows 7 Internet Explorer 8 exploit

正好在Google搜到了这篇文章,就打算自己翻译一下,也不清楚国内是否有人已经翻译过了。作者是Pwn2Own 2010的获奖者来自荷兰的皮特·维莱格登希尔(Peter Vreugdenhil)。2010的Pwn2Own是第一次公开亮相的攻破有ASLR+DEP保护的IE浏览器,所以也是我比较关注的一点。当然了就目前(2016)来说,这些都已经是漏洞利用的标配了。所以是一次考古性质的翻译。

我决定写一篇关于我在Windows7下攻破有DEP和ASLR保护的IE8浏览器的技术文章。

整个利用过程分为两大步骤

第一步是找出一个确定的dll文件的加载基地址,然后在第二步中会使用到第一步中得到信息来使用一些ret2libc技术去bypass DEP,然后劫持流程去执行shellcode。

【考古向翻译】Pwn2Own 2010 Windows 7 Internet Explorer 8 exploit