ie debug（ie漏洞利用的方法【图解】）

大家好,综合小编来为大家讲解下iedebug，ie漏洞利用的方法【图解】这个很多人还不知道,现在让我们一起来看看吧！

我们也可以合理利用ie浏览器的漏洞，这样既能解决ie浏览器的漏洞，又能利用好IE浏览器。你知道如何利用IE浏览器的漏洞吗？下面我们来看看利用ie浏览器漏洞的方法。

利用IE浏览器漏洞的方法：

本文主要研究IE漏洞利用中的信息泄漏技术，通过泄漏模块地址信息或外壳代码地址来绕过ALSR等防御机制。信息泄漏的主要思想是选择一个特殊的对象，通过漏洞触发器修改该对象的一个字段。

增加内存读写的范围，从而获得所需的信息。

为了抵御漏洞攻击，微软从windows7开始在IE等程序中应用了ALSR、DEP、GS等保护机制。随着诸如ROP的旁路技术的出现，

微软在Windows8系统中使用了更严格的保护机制：HiASLR、anti-ROP、vt_guard以及各种anti-heapspray技术。

1修改BSTR对象

在IE8下，最简单有效的方法是修改BSTR对象。这项技术是PeterVreugdenhil在2010年开发的？在Pwn2OwnIE8上提出。

BSTR结构以4字节的大小字段开始，以2字节的空终止符结束，中间有一个宽字符串。修改BSTR大小字段或空终止符，

可以使用jscript脚本越界读取BSTR相邻内存区域的内容。

2修改属性数组

从IE9开始引入喷嘴技术，禁止喷BSTR，而且即使绕过喷嘴，分配的BSTR也不在同一个堆里。此时，您可以选择喷射属性数组AttrArray。

信息泄漏是通过修改AttrArray中的BSTR指针来完成的。

3modifyJavascriptarrayobjects

IvanFratric在《ExploitingInternetExplorer1164-bitonWindows8.1Preview》中提出通过注入Javascript数组对象来修改容量字段，完成信息泄露。该技术也适用于32位系统中的IE11漏洞。

在32位系统中，Javascript数组对象结构如下。

数组对象在内存中的布局由数组长度决定：

(1)当数组长度=0x40时，数组头和ArrayBlock在内存中连续分布；

(2)数组长度为0x40时，数组头和ArrayBlock在内存中的分布是不连续的。

修改容量字段，增加数组数组的内存读写范围，获取相邻内存区域的地址信息。

以上是ie浏览器漏洞的利用，你学会了吗？如果你在使用ie浏览器的过程中遇到了类似的问题，那么就不要用原来的方法，合理利用IE浏览器的漏洞，会更好的帮助你解决IE浏览器的漏洞。

本文到此分享完毕，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！