Pwn2Own 2010 Windows 7 IE8漏洞利用技术.pdfVIP

Wi

Pwn2Own2010ndows7InternetExplorer8利用

我决定写一篇简短的文档，介绍我在启用ASLR和DEP的Windows7上利用Internet

Explorer8所使用的技术。

该利用分为两个部分。

第一部分确定当前进程中某个.dll文件的加载位置，随后的第二步利用第一步收集的信息触发一个利

，利采用某种ret2lib技术禁用我们的shellcode的DEP，然后将程序流重定向到shellcode。

用该用

我不会（也不被允许）透露我在利用中使用的具体，但当微软修复这些时，我可能

会披露它们。是的，你没有看错，是多个，我使用了两个来在W7上获得最终的代码执

行，但这部分是为了加快利用的速度。

无论如何，我正往温哥华的飞机上写这篇文档，无法我测试利用的W7虚拟机，所以

会

我保持模糊。外，我只有MSWord和MSPaint来编写文本和图像，所以不要抱怨最终文档的

此

量

质☺。

第一部分：绕过ASLR

为了从浏览器的内存中