首页
论坛
课程
招聘
[翻译]Windows 10 Segment Heap内部机理
2018-9-20 22:11 13765

[翻译]Windows 10 Segment Heap内部机理

2018-9-20 22:11
13765
又一篇非常优秀的论文《Windows 10 Segment Heap Internals》,介绍了Windows 10系统中为apps和若干系统EXE新引入的段堆。
本文详述了Win 10段堆相关的数据结构和算法,同时还对段堆在一开始被设计出来就引入的各种安全机制做了深入剖析,图文并茂的阐释了哲学经典三问“我是谁,我从哪里来,要到哪里去?”。
文章最后还以CVE-2016-0117漏洞作为案例,证明了对段堆的深入理解相当的有助于编写其EXP,对于EXP中堆风水的设计策略以及手法都做了详细的解释。
总之,这依然是一篇不可多得的好文。

附原文链接: 
https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals-wp.pdf

对应2016 Blackhat演讲的PPT链接:
https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals.pdf

附件屡次上传失败,不清楚啥原因,译文请移步我的github下载:
https://github.com/r00tk1ts/binary-security-tutorial/blob/master/ref/heap/Windows%2010%E6%AE%B5%E5%A0%86%E5%86%85%E9%83%A8%E6%9C%BA%E7%90%86.pdf

【公告】【iPhone 13、ipad、iWatch】11月15日中午12:00,看雪·众安 2021 KCTF秋季赛 正式开赛【攻击篇】!!!文末有惊喜~

最后于 2018-9-22 16:54 被玉涵编辑 ,原因:
上传的附件:
收藏
点赞3
打赏
分享
打赏 + 1.00
打赏次数 1 金额 + 1.00
 
赞赏  junkboy   +1.00 2018/09/22
最新回复 (6)
雪    币: 5667
活跃值: 活跃值 (336)
能力值: ( LV9,RANK:400 )
在线值:
发帖
回帖
粉丝
玉涵 活跃值 5 2018-9-20 22:17
2
0
附件已上传。
最后于 2018-9-22 16:54 被玉涵编辑 ,原因:
雪    币: 4850
活跃值: 活跃值 (901)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
CCkicker 活跃值 2018-9-21 14:52
3
0
玉涵 不知道为啥传不上附件,译文上传到我github了: https://github.com/r00tk1ts/binary-security-tutorial/blob/master/ref/he ...
感谢分享!建议将原文直接放在论坛上哈,现在论坛也支持markdown一键上传,可以试试
雪    币: 10943
活跃值: 活跃值 (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
junkboy 活跃值 2018-9-22 12:19
4
0
支持
雪    币: 456
活跃值: 活跃值 (899)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
fengyunabc 活跃值 1 2018-9-27 10:49
5
0
感谢分享!
雪    币: 1065
活跃值: 活跃值 (49)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ielts 活跃值 2018-10-17 16:07
6
0
感谢分享!
雪    币: 23
活跃值: 活跃值 (233)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
靴子 活跃值 2020-9-24 07:10
7
0
游客
登录 | 注册 方可回帖
返回