重温Windows旧版堆溢出利用技术详解

本文主要探讨的是Windows平台下堆溢出利用技术在旧版本Windows系统（特别是NTv5及以下，如Windows XP SP2/SP3）中的应用。作者首先回顾了堆溢出的基本原理，特别关注了unlink过程和freelist[n]结构中的flink/blink控制点，这些控制点允许攻击者通过溢出内存来执行任意的“4字节写”操作，从而绕过系统的防护机制。 堆管理器在这些旧版本Windows中的工作方式对于理解堆溢出攻击至关重要。文章的核心内容是利用堆溢出漏洞，通过内存覆盖技术，巧妙地避开防止“4字节写”的安全措施，从而达到攻击目的。作者强调，尽管本文专注于一个特定的、已知的绕过Windows XP SP2/SP3堆保护的技术，但它并不构成堆溢出攻击的完整指南，而是提供了一个深入理解堆溢出利用策略的案例分析。 为了跟随这个教程，读者需要具备一定的基础知识，包括但不限于： 1. 对Windows XP/Server 2003下堆的内部构造有全面的理解。 2. 基础的堆基缓冲区溢出概念。 3. 调试工具，如OllyDebugger、ImmunityDebugger、Windbg等，以及访问符号服务器的能力。 4. 编译器（如DevC++, lcc-32, 或 MS Visual C++ 6.0）。 5. 基本的脚本语言（如Python或Perl）。 6. 汇编和C语言编程技能，以及使用调试器进行调试的能力。 7. 了解OD插件HideDbg或!hidedebug在ImmunityDebugger中的使用。 8. 时间和耐心，因为这是一项需要细致探究的工作。 作者以轻松诙谐的方式引导读者进入堆溢出的“黑暗艺术”，通过实例揭示chunk（连续内存区域）和block（8字节堆空间）的概念，以及它们在堆管理中的动态状态。在整个过程中，读者不仅能学习到堆溢出攻击的具体技巧，还能加深对Windows操作系统堆管理机制的理解。