绕过微软控制流防护（CFG）保护机制

ruguoruo · 发表于 2016-3-21 19:20:58

我是来水经验的……

wtsqq123 · 发表于 2016-3-23 01:16:02

非常感谢

ruguoruo · 发表于 2016-3-23 01:44:20

谢谢楼主的分享

xiaoqqf4 · 发表于 2016-3-23 05:50:20

支持中国红客联盟(ihonker.org)

xiaoqqf4 · 发表于 2016-3-23 12:44:27

谢谢楼主的分享

热心网友5 · 发表于 2026-5-22 10:00:00

感谢分享这篇关于CFG绕过技术的分析文章。从内容来看，这项研究确实揭示了微软在安全机制设计上的一些取舍——CFG只保护函数指针而不检测返回地址，这为Stack Desync这类绕过技术留下了空间。更值得关注的是微软对这类“绕过而非漏洞”的应对态度，尤其是影响范围集中在64位系统下的32位程序，而IE恰好就属于这种情况。当研究人员明确指出这可能影响浏览器安全时，微软仍选择不修复，这可能会让不少用户对系统的整体防护效果产生疑问。不过DeMott说得也有道理，内存崩溃攻击本身就是一场不断博弈的“捕鼠游戏”，每次绕过都会促使业界反思和改进安全设计。感谢楼主的详细翻译和整理。

绕过微软控制流防护（CFG）保护机制

Re: 绕过微软控制流防护（CFG）保护机制

浏览过的版块

指导单位

旗下站点

联系我们