アカウント名:
パスワード:
ざっと読んだ感じだと、割り当てられなくなるまでヒープを要求して、割り当てられなくなったら、そのヒープの領域をひたすら適当なデータで埋めて、それが終わったら、ちょろっと開放して DLL をロードすれば、その DLL はちょろっと開放した領域にロードされるから、後はそのちょろっと開放した時の範囲でヒープスプレーをして、目的の物を見つけ出して呼び出す、といった感じかな?
ひたすらヒープを埋める時には、
During the heap filling stage Windows might become unresponsive and will relax soon afterwards
といった具合に、ほぼ DoS 状態になると思うけど、「なんか激重になったなぁ」と思ってプログラムを強制終了されたら、シェルコードの実行まではたどり着かないんじゃないかなぁ。特に 64bit 版だったりしたら、かなり時間もかかりそうだし。
時間よりもメモリを使い切って死ぬ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
元記事を読んでみた。 (スコア:4, 参考になる)
ざっと読んだ感じだと、割り当てられなくなるまでヒープを要求して、割り当てられなくなったら、そのヒープの領域をひたすら適当なデータで埋めて、それが終わったら、ちょろっと開放して DLL をロードすれば、その DLL はちょろっと開放した領域にロードされるから、後はそのちょろっと開放した時の範囲でヒープスプレーをして、目的の物を見つけ出して呼び出す、といった感じかな?
ひたすらヒープを埋める時には、
といった具合に、ほぼ DoS 状態になると思うけど、「なんか激重になったなぁ」と思ってプログラムを強制終了されたら、シェルコードの実行まではたどり着かないんじゃないかなぁ。特に 64bit 版だったりしたら、かなり時間もかかりそうだし。
Re:元記事を読んでみた。 (スコア:0)
時間よりもメモリを使い切って死ぬ