Question

欢迎来到堆喷射教程的第一部分. 这部分我会介绍 IE 下典型的堆喷射技术，第二部分会介绍精确喷射和 IE8 下的 UAF 漏洞. 值得一提的是，堆喷射仅仅是一种 payload 传递技术，它不能绕过任何漏洞缓解技术. 大多时候对浏览器的漏洞（或者 flash,pdf,office) 利用会使用这项技术. 缓冲区溢出往往依赖这样的事实：们能够在栈（堆) 上分配内存并写入 shellcode. 但是像浏览器或 ActiveX 的漏洞利用你可分配内存更稳定，不担心坏字符。

浏览器的漏洞利用我比较纠结用 immunity 还是 Windbg 调试器. Immunity 是一个可视化的调试器，使用起来更舒适和方便. 但是 Windbg 更快，更稳定. 它有些特性很实用（最明显的是实用 javascript 断点). 我把选择权留给你. Windbg 的优势在堆喷射教程的第二部分会更明显.值得一提的是，用 Windbg 之前需要先设置符号表. 好，开始我们的漏洞之旅!

我将用"RSP MP3 Player"介绍这项技术. 之前的一个漏洞利用程序在这里. 当你分析浏览器的漏洞，常常需要用到不同的版本. 安装 IE-Collection 即可，下载. 更新你系统的浏览器到最新版本然后安装 IE-Collection.

调试机器：Windows XP SP3 & IE7

漏洞软件：下载