A.Bug.Hunters.Diary.A.Guided.Tour.Through.the.Wilds.of.Software.Security 筆記

原創 instruder 2020-02-23 23:52

一 kernel 漏洞 的空指針引用 利用

1. Trigger the NULL pointer dereference for a denial of service.
2. Use the zero page to get control over EIP/RIP.

第三章那個內核漏洞的利用真是經典啊


二  開源系統的系統驅動漏洞查找


 Step 1: List the IOCTLs of the kernel.
? Step 2: Identify the input data.
? Step 3: Trace the input data.


三 內核驅動的挖掘

Step 1: Prepare a VMware guest for kernel
debugging.
? Step 2: Generate a list of the drivers and
device objects created by avast!
? Step 3: Check the device security settings.
? Step 4: List the IOCTLs.
? Step 5: Find the user-controlled input values.
? Step 6: Reverse engineer the IOCTL handler


irp 60 8 4 c currentstack inputlength outputlenght ioctrlcode


01 #include <windows.h>
02 #include <stdio.h>
03
04 int
05 main (int argc, char *argv[])
06 {
07 unsigned int method = 0;
08 unsigned int code = 0;
09
10 if (argc != 2) {
11 fprintf (stderr, "Usage: %s <IOCTL code>\n", argv[0]);
12 return 1;
13 }
14
15 code = strtoul (argv[1], (char **) NULL, 16);
16 method = code & 3;
17
18 switch (method) {
19 case 0:
20 printf ("METHOD_BUFFERED\n");
21 break;
22 case 1:
23 printf ("METHOD_IN_DIRECT\n");
24 break;
25 case 2:
26 printf ("METHOD_OUT_DIRECT\n");
27 break;
28 case 3:
29 printf ("METHOD_NEITHER\n");
30 break;
31 default:
32 fprintf (stderr, "ERROR: invalid IOCTL data transfer method\n");
33 break;
34 }
35
36 return 0;
37 }


METHOD_BUFFERED  =====》Irp->AssociatedIrp.SystemBuffer====》mov eax, [ebx+0Ch] ; ebx = address of IRP  mov eax, [eax]


dt -v _DRIVER_OBJECT
dt -v -r 3 _IRP
dt -v -r 2 _IRP

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

NVIDIA漏洞利用 NVIDIA任意文件寫入命令執行 CVE-2019-5674

漏洞介紹 這篇文章是通過NVIDIA GeForce Experience(GFE)-CVE-2019-5674發現多個任意文件寫入的演練,該文件默認安裝在運行NVIDIA GeForce產品的系統上。使用任意文件寫入,您可以強制

ots安全 2020-07-03 05:38:09

Return-into-libc 攻擊及其防禦

前言 緩衝區溢出攻擊是最常見的利用程序缺陷的攻擊方法,併成爲了當前重要的安全威脅之一。 在各種安全報告中,緩衝區溢出漏洞始終是其中很重要的一部分。緩衝區溢出攻擊很容易被攻擊者利用,因爲 C 和 C++等語言並沒有自動檢測

hanchaoqi 2020-07-03 02:21:13

Cuckoo的配置與使用Ubuntu + VirtualBox + windows Xp SP3

cuckoo簡介:Cuckoo基於虛擬機技術,使用中央控制系統和模塊設計,結合python的自動化特徵,已經是頗爲自動化的惡意軟件行爲研究環境。獨到的蜜罐網絡研發的技巧,讓Cuckoo可以輕而易舉的進行URL分析、網絡通訊分析、程序分析、

hanchaoqi 2020-07-03 02:21:13

xml標記語言與json語言簡介和XXE漏洞利用淺析

1,xml標記語言 2,json數據格式語言 3,xml與json異同分析 4,XXE漏洞簡介以及三種外部實體注入聲明 5,基於xxe-lab靶機環境的xxe漏洞復現     壹   xml標記語言簡介 XML(Extensible Ma

Alexz__ 2020-06-30 21:11:57

反彈shell原理簡析與病毒腳本案例

1,Linux中文件描述符 2,Linux輸入輸出重定向 3,反彈shell作用與目的 4,基礎反彈shell語句的本質 5,反彈shell多種方式(命令行,php,python,java,nc)   壹   Linux中的文件描述符 首

Alexz__ 2020-06-30 20:09:21

對於昨夜夢裏對某外網電商平臺web滲透測試總結體會

1,信息收集 2,漏洞探測 3,漏洞利用   滲透測試漏洞挖掘,本質上就是一個不斷失敗的循環,嘗試 -> 失敗 -> 繼續嘗試 ->繼續失敗 -> .... 只有習慣了失敗,不再抗拒失敗,從容的接受失敗,平靜的進行下一次嘗試,纔是成爲一

Alexz__ 2020-06-30 20:09:21

滲透測試面經之——滲透測試與漏洞分析

滲透測試與漏洞分析   owasp top10漏洞 SQL注入 失效的身份認證和會話管理 跨站腳本攻擊 XSS 直接引用不安全的對象 安全配置錯誤 敏感信息泄露 缺少功能級的訪問控制 跨站請求僞造 CSRF

Alexz__ 2020-06-30 20:09:21

__wakeup()函數失效引發漏洞(CVE-2016-7124)

 之前在hitcon 2016瞭解到這個漏洞,後來因爲保研、項目什麼的一直沒時間做,終於有時間研究下這個漏洞了。 ven師傅Blog:http://www.venenof.com/index.php/archives/167/

Bendawang 2020-06-30 13:20:04

針對Android上的ROP攻擊剖析

引言       ROP(Return-oriented programming),即“返回導向編程技術”。其核心思想是在整個進程空間內現存的函數中尋找適合指令片斷(gadget),並通過精心設計返回堆棧把各個gadget拼接起來,從而達

Boyliang1987 2020-06-21 23:53:18

第一個iot漏洞分析d-link 850L路由器漏洞分析

ftp://ftp2.dlink.com/PRODUCTS/DIR-850L/REVA/DIR-850L_REVA_FIRMWARE_1.14.B07_WW.ZIP固件下載地址 分析工具 1.attifyOs虛擬機(裏面的~/to

九层台 2020-06-19 17:10:59

CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析

0x01 漏洞分析 簡單來說,是因爲變量在傳遞過程中的類型不一致,導致了傳入的負數被轉化爲極大數,最終導致了堆溢出漏洞。 在溢出的buffer的高地址處,剛好有可利用的對象,其中的函數指針可以被覆蓋。如此,就可以在後續調用這個函數

ch_fu 2020-06-16 05:07:08

HP 3COM/H3C Intelligent Management 幾個 Luigi Auriemma發現的cve漏洞

這個 Luigi Auriemma 大牛 挖各種遠程開端口軟件的漏洞啊 ,牛叉... 沒事看下他挖的幾個關於HP 3COM/H3C Intelligent Management 的漏洞 ,不用補丁對比,自己跟着看了一遍,當然了  是猜測

instruder 2020-06-15 07:52:19

java 漏洞調試科普

Java 漏洞調試科普 Cve2010-0840  author : instruder  介紹 以cve2010-0840的Java Runtime Environment Trusted Methods Chaining Remot

instruder 2020-06-15 07:52:19

信息泄露之配置不當

題目: 安全小課堂第6期——信息泄露之配置不當 一、    配置不當的分類; 二、    配置不當中最嚴重的類別(哪個類型導致的風險最大)、常見的類別。配置不當的危害。 三、    配置不當的防範措施,各公司是否有好的措施分享。

three_feng 2020-06-13 09:01:41

一次弱口令滲透BC站

因爲某種原因,接手了一個授權的bc站。 內心是拒絕的,但是沒辦法,硬着頭皮收下了。 其實都知道,bc站不是很好弄,在大佬眼裏,可能就是掏出一個0day就進去了 但像我這種dd,只敢遠觀。 打開主頁,還算清新的畫風,比那些打開就這閃

Azjj98 2020-06-07 21:05:03