HEVD池溢出系列本文為看雪論壇優秀文章看雪論壇作者ID：某警官這個漏洞的復現過程實在是太過于精美，并且在這過程間補充到了不少的知

HEVD池溢出系列

本文為看雪論壇優秀文章

看雪論壇作者ID：某警官

這個漏洞的復現過程實在是太過于精美，并且在這過程間補充到了不少的知識，打算就池溢出做一期筆記。

一 ? 堆溢出到池溢出

內核池實際上是windows中類似于堆的一種動態內存結構。兩者的利用在我看來是十分相似的。將池溢出之前，我們不妨先回顧以下堆溢出：有CTF經驗的朋友們應該不陌生堆溢出，那么如何完成一次堆溢出利用呢？可以做出如下的假設：堆塊是系統分配給程序的空間，堆塊在系統中是連續的一段內存，那么如果我們可以為某個帶函數指針的對象申請一段內存空間，并且通過堆溢出修改我們的函數指針指向shellcode，那么我們即可完成堆溢出利用。