HEVD池溢出系列

HEVD池溢出系列本文为看雪论坛优秀文章看雪论坛作者ID：某警官这个漏洞的复现过程实在是太过于精美，并且在这过程间补充到了不少的知

HEVD池溢出系列

本文为看雪论坛优秀文章

看雪论坛作者ID：某警官

这个漏洞的复现过程实在是太过于精美，并且在这过程间补充到了不少的知识，打算就池溢出做一期笔记。

一 • 堆溢出到池溢出

内核池实际上是windows中类似于堆的一种动态内存结构。两者的利用在我看来是十分相似的。将池溢出之前，我们不妨先回顾以下堆溢出：有CTF经验的朋友们应该不陌生堆溢出，那么如何完成一次堆溢出利用呢？可以做出如下的假设：堆块是系统分配给程序的空间，堆块在系统中是连续的一段内存，那么如果我们可以为某个带函数指针的对象申请一段内存空间，并且通过堆溢出修改我们的函数指针指向shellcode，那么我们即可完成堆溢出利用。