《0day安全》 MS06-055 分析：实战 Heap Spray

MS06-055 简介

MS06-055 指的是 IE 在解析 VML 标记语言时存在的基于栈的缓冲区溢出漏洞。

引起栈溢出的是 IE 的核心组件 vgx.dll。

vgx.dll is a module associated with Microsoft Vector Graphics Rendering(VML) from Microsoft Corporation.

引起漏洞的函数是 SHADETYPE_TEXT::TEXT(ushort co nst * ,in t)，它会将页面中<v:fill method=“QQQQ”/>数据域中的字符串在未经长度限制的情况下复制到栈中，造成溢出。

在漏洞函数入口地址下断点
《0day安全》 MS06-055 分析：实战 Heap Spray
执行过0x659D7B86 的指令后,“Q”以 unicode 形式被复制进栈区

《0day安全》 MS06-055 分析：实战 Heap Spray
在栈中填充够多的0x0c，将返回地址覆盖为0x0c0c0c0c，进行Heap Spray

点开exp,网页崩溃了