内核漏洞大多出没于ring3到ring0的交互中。从ring3进入ring0的通道,以及操作系统提供的API都有可能存在漏洞。例如:驱动程序中IoControl的处理函数,SSDT和ShadowSSDT中的系统服务函数(无论是否被hook都有可能存在漏洞),系统回调函数,内核钩子程序等。从漏洞数量来...
分类:
其他好文 时间:
2014-11-22 17:13:51
阅读次数:
213
本节接前方,对 exploitme.sys 进行利用。exploitme.sys 存在任意地址写任意内容的内核漏洞,现在采用执行 Ring0 Shellcode 的方式进行利用。获取 HalDispatchTable 表地址 xHalDispatchTable 是由内核模块导出的,要得到 HalDi...
分类:
其他好文 时间:
2014-11-19 11:59:49
阅读次数:
168
内核漏洞概述内核漏洞的分类运行在 Ring0 上的操作系统内核、设备驱动、第三方驱动能共享同一个虚拟地址空间,可以完全访问系统空间的所有内存,而不像用户态进程那样拥有独立私有的内存空间。由于内核程序的特殊性,内核程序漏洞类型也更加丰富。(书中收集了近年内公布的内核漏洞,并将相关的分析资料整理打包)可...
分类:
其他好文 时间:
2014-11-17 19:18:33
阅读次数:
181
:first选择第一个元素。$(“div:first”)进行选择第一个:last 选择最后一个最后一个元素 $("div:last")选取最后一个[:not(选择器)] 选择不满足“选择器”条件的元素 $("input:not(.myclass)")选取样式名不是Myclass的:even :od....
分类:
Web程序 时间:
2014-11-16 11:54:56
阅读次数:
152
Ruhua.CrackMe研究了几天....要求输入帐号密码随意输入后提示错误。载入OD主线任务00401410.53pushebx00401411.55pushebp00401412.56pushesi00401413.57pushedi00401414.8BF9movedi,ecx00401416.6A01push0x100401418.E893030000call<jmp.&MFC42.#823>;分配内存004014..
分类:
其他好文 时间:
2014-11-16 02:01:24
阅读次数:
254
0x00流程分析提示输入帐号密码图片2回车后提示需要重新输入载入OD图片3字符串搜索找main函数图片4此时停在00401060这里,是个00401060/$83EC30subesp,0x30//分配栈帧00401063|.68FC804000pushCrackme.004080FC;inputyourname:00401068|.E86C020000callCrackme.004012D9//printf..
分类:
其他好文 时间:
2014-11-16 02:00:23
阅读次数:
261
内核调试入门内核程序运行在内核态,因此不能像对用户态应用程序那样来调试。关于内核调试方面的知识请参考《软件调试》这本书。目前内核调试主要有以下三种方法。一是使用硬件调试器,它通过特定的接口(如 JTAG)与 CPU 建立连接并读取它的状态,例如 ITP 调试器。二是在内核中插入专门用于调试的中断处理...
开发技术讲究封装与模块化,安全技术强调底层安全性。安全技术需要打开封装、追根溯源!《0day 安全:软件漏洞分析技术(第2版)》 第21章 探索 Ring0 笔记Intel x86 系列处理器使用"环"的概念来实施访问控制,共有 4 个权限级别,由高到低分别为 Ring0、Ring1、Ring2、R...
分类:
其他好文 时间:
2014-11-12 21:05:11
阅读次数:
217
通过一个精心构造的页面 exploit 第三方软件中的 ActiveX 已经成为一种惯用攻击手段,众多知名软件公司都曾被发现其注册的 ActiveX 中存在严重的缓冲区溢出漏洞,一个被广泛使用的第三方软件漏洞的危害性不亚于 OS 级别的漏洞!每一个 ActiveX 控件被注册进入系统之后,就会在注册...
分类:
其他好文 时间:
2014-11-11 20:58:50
阅读次数:
240
设置在Release模式下调试的方法:1.工程项目上右键 -> 属性2.c++ -> 常规 -〉调试信息格式 选 程序数据库(/Zi)或(/ZI), 注意:如果是库的话,只能(Zi)3.c++ -> 优化 -〉优化 选 禁止(/Od)4.连接器 -〉调试 -〉生成调试信息 选 是 (/DEBUG)转...
分类:
其他好文 时间:
2014-11-10 17:20:08
阅读次数:
150
