摘要:
等一会 阅读全文
摘要:
一、0环通信对象 在3环中通信一般是用消息机制(MSG)来进行相互通信的,而0环有IRP可以用来进行通信,并且可以利用这个来与3环通信 不同的调用方式 二、创建设备对象 首先需要创建设备名称 //创建设备名称 UNICODE_STRING Devicename; RtlInitUnicodeStri 阅读全文
摘要:
这是一道非常有趣的题,等明天来复现的时候在写wp,第一次写这种类型的 阅读全文
摘要:
一、内核空间 高2G内存里的内容都是一样的,低2G内存都是各进程的 二、内核模块 每个驱动程序都是一个模块,称为内核模块,都可以加载到内核中,都遵循PE结构,但本质上讲,任意一个.sys文件与内核文件没有区别 1、DRIVER_OBJECT结构体 每个内核模块都有一个对应的结构体,来描述这个模块在内 阅读全文
摘要:
最近的一场ctf比赛,让我去学习了这个 首先附上我查看的一个很重要的资料 打开ida查看代码 发现主要判断函数再于这个check_login这个函数,然后点进去看看 loc_94E: mov [rbp+var_108], 1 mov [rbp+var_107], 1 mov [rbp+var_106 阅读全文
摘要:
Inf2Cat Tool Output:........................Signability test failed. Errors:22.9.1: wdfcoinstaller01009.dll in [kmdfdriver1_device_coinstaller_copyfil 阅读全文
摘要:
wustctf2020_closed 打开ida查看 直接获得了权限,但无法查看flag 查看别人师傅博客后发现可以重定向 exec 1&0即可 不足 需要好好研究下linux命令了 阅读全文
摘要:
ciscn_2019_final_5 安全检查 程序分析 阅读全文
摘要:
ciscn_2019_en_3 安全检查 程序流程 开头,刚开始以为可以格式化字符串漏洞,但不能直接显示第几个参数,不过看了师傅的write up后,发现不仅要留意程序的堆情况,栈情况也需要留意,这里可以溢出 add函数,单字节溢出 edit和show函数都是假的 delete函数,有uaf漏洞 漏 阅读全文
摘要:
一、未导出函数的使用 WDK说明文档中只包含了内核模块导出的函数,对于未导出的函数,则不能直接使用。 如果要使用未导出的函数,只要自己定义一个函数指针,并且为函数指针提供正确的函数地址就可以使用了。有两种办法都可以获取为导出的函数地址: 特征码搜索 解析内核PDB文件 二、返回值 大部分内核函数的返 阅读全文