能力值:
( LV2,RANK:10 )
|
-
-
26 楼
不是很懂漏洞,这个所谓的提权是 在指不经Windows内核代码检测 在任意地址读写吗,这样能把目标程序写进入执行不,比如打开计算器。 像这些漏洞是不是大多根本不能开发出什么恶意程序,只是说存在可能被利用开发恶意程序的风险是吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
感谢大佬的详细教学,学习后使我受益匪浅。我用的win11 22h2 2022年12月份版本,我调试用户层_HIORING结构和大佬说的结构稍微有点出入,不知道是否是版本不同导致的。
typedef struct _HIORING
{
.....
PVOID RegBufferArray; // 注册缓冲区的指针,用于注册IO缓冲区
ULONG BufferArraySize; // 注册缓冲区的大小
ULONG PADDING;
PVOID Unknown; // 未知指针,可能提供额外的信息
......
} _HIORING;
这三个成员占用的0x18字节,调试下来更像是一个vector内存结构,因为三个成员值都是地址,第一个成员指向首个元素起始位置,第二个成员指向尾部元素之后的位置,第三个成员指向申请的空间尾部之后的位置,并且这个vector内只保存了注册buf的长度,并没有保存注册buf的地址。我逆了BuildIoRingWriteFile->ValidateBufferRef这个函数后,看起来只要前两个成员满足一定条件通过验证后让函数顺利执行即可。
|
|
|
