内存保护绕过 on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%86%85%E5%AD%98%E4%BF%9D%E6%8A%A4%E7%BB%95%E8%BF%87/ Recent content in 内存保护绕过 on 办公AI智能小助手 Hugo zh-cn qife Tue, 23 Sep 2025 08:23:31 +0800 利用Elderwood套件编写漏洞利用程序(第一部分) https://blog.qife122.com/p/%E5%88%A9%E7%94%A8elderwood%E5%A5%97%E4%BB%B6%E7%BC%96%E5%86%99%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%A8%8B%E5%BA%8F%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ Tue, 23 Sep 2025 08:23:31 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8elderwood%E5%A5%97%E4%BB%B6%E7%BC%96%E5%86%99%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%A8%8B%E5%BA%8F%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ <h1 id="利用elderwood套件编写漏洞利用程序第一部分">利用Elderwood套件编写漏洞利用程序(第一部分)</h1> <h2 id="漏洞利用的三大障碍">漏洞利用的三大障碍</h2> <p>为了成功利用浏览器漏洞(即使在Windows XP等老旧平台上),攻击者必须规避或绕过多项安全防护措施。Elderwood套件提供了一系列工具,使得用户无需深入了解底层实现细节即可突破这些防护。该套件在浏览器漏洞利用方面的历史应用主要集中在Internet Explorer的释放后使用漏洞上。</p> 利用Elderwood套件编写漏洞利用程序(第一部分):堆喷射与DEP/ASLR绕过技术解析 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8elderwood%E5%A5%97%E4%BB%B6%E7%BC%96%E5%86%99%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%A8%8B%E5%BA%8F%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86%E5%A0%86%E5%96%B7%E5%B0%84%E4%B8%8Edep/aslr%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Fri, 19 Sep 2025 23:02:59 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8elderwood%E5%A5%97%E4%BB%B6%E7%BC%96%E5%86%99%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%A8%8B%E5%BA%8F%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86%E5%A0%86%E5%96%B7%E5%B0%84%E4%B8%8Edep/aslr%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用elderwood套件编写漏洞利用程序第一部分">利用Elderwood套件编写漏洞利用程序(第一部分)</h1> <p><strong>Dan Guido</strong><br> 2013年5月14日<br> 攻击技术, 漏洞利用</p> <p>在本三部分系列的第二篇中,我们研究Elderwood套件提供的工具,用于从已发现漏洞开发漏洞利用程序。</p> 利用Elderwood套件编写漏洞利用程序(第一部分):堆喷射与DEP/ASLR绕过技术解析 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8elderwood%E5%A5%97%E4%BB%B6%E7%BC%96%E5%86%99%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%A8%8B%E5%BA%8F%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86%E5%A0%86%E5%96%B7%E5%B0%84%E4%B8%8Edep/aslr%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Wed, 17 Sep 2025 14:28:34 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8elderwood%E5%A5%97%E4%BB%B6%E7%BC%96%E5%86%99%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%A8%8B%E5%BA%8F%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86%E5%A0%86%E5%96%B7%E5%B0%84%E4%B8%8Edep/aslr%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用elderwood套件编写漏洞利用程序第一部分">利用Elderwood套件编写漏洞利用程序(第一部分)</h1> <p><strong>Dan Guido</strong><br> 2013年5月14日<br> 攻击技术, 漏洞利用</p> <p>在本三部曲系列的第二部分中,我们研究Elderwood套件提供的工具,用于从已发现的漏洞开发漏洞利用程序。</p> 利用Elderwood套件编写漏洞利用程序(第一部分)——堆喷射与DEP/ASLR绕过技术解析 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8elderwood%E5%A5%97%E4%BB%B6%E7%BC%96%E5%86%99%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%A8%8B%E5%BA%8F%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86%E5%A0%86%E5%96%B7%E5%B0%84%E4%B8%8Edep/aslr%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sun, 07 Sep 2025 19:00:18 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8elderwood%E5%A5%97%E4%BB%B6%E7%BC%96%E5%86%99%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%A8%8B%E5%BA%8F%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86%E5%A0%86%E5%96%B7%E5%B0%84%E4%B8%8Edep/aslr%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用elderwood套件编写漏洞利用程序第一部分">利用Elderwood套件编写漏洞利用程序(第一部分)</h1> <h2 id="elderwood与劳工部黑客攻击">Elderwood与劳工部黑客攻击</h2> <p>在我们三部曲系列的第二部分中,我们研究了Elderwood套件提供的工具,用于从发现的漏洞开发漏洞利用程序。</p> <h2 id="浏览器漏洞利用的缓解措施绕过">浏览器漏洞利用的缓解措施绕过</h2> <p>即使是在Windows XP这样古老的平台上,要利用浏览器漏洞也必须避免或绕过多个缓解措施。Elderwood提供了工具来克服这些障碍,几乎不需要了解它们的底层实现。</p>