[讨论]已经过5月03日23点了，我来吐槽一下-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]已经过5月03日23点了，我来吐槽一下

发表于: 2011-5-3 23:23 12738

[讨论]已经过5月03日23点了，我来吐槽一下

KiDebug

2011-5-3 23:23

12738

对Kernel Exploit Me感兴趣
然后习惯性地把exploit1.sys丢到IDA里面
然后习惯性地在DriverEntry函数里面找70h
然后根据Irp确定出IO_STACK_LOCATION、UserBuffer、IoControlCode
然后看到一个不认识的函数：VidSetTextColor
然后在MSDN里面搜一下，无果
然后习惯性在百度里面搜一下
然后……
就没然后了

不知出题者是考察分析、解决问题的能力，还是考察用搜索引擎的能力。。。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・7

支持

最新回复 (24)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼模拟瑞星漏洞的这次百度、谷歌很给力啊，哈哈…… 2011-5-3 23:38 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 3 楼模仿瑞星的提权漏洞，轩辕小聪大牛有在论坛上分析过，呵呵…… 第二个内核漏洞也是模仿另一个实例漏洞的，这些题目都是来源于实例的，可惜第5题word的shellcode在我的机子上始终无法触发，果断放弃了…… 关于第5题，问了好几个朋友都无法触发shellcode，只有一个朋友成功了，冒似出题者给的这样本也不太稳定了，而且安装程序也没提供，有点懒！这次比赛到现在，冒似只有14人提交啊，看来大家都过五一去了！ 2011-5-3 23:40 0
shineast 雪币： 222 活跃值： (44) 能力值： ( LV10，RANK：170 ) 在线值：发帖 20 回帖 60 粉丝 3 关注私信	shineast 4 4 楼考虑到很多朋友都不太熟悉内核，不能把初学者都拒之门外，最起码VidSetTextColor搜一下，也得点分，分高分低还得看分析是否透彻，提权程序是否稳定利用等。总得来说，题都不难，重在参与。 2011-5-4 00:19 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 5 楼总的来说感觉有个梯度是很不错的，感觉技术娴熟的话一天不用应该能够搞完大部分的。 2011-5-4 00:22 0
可见光雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 76 粉丝 0 关注私信	可见光 6 楼可以安装office 2003 sp2,然后安装赛题中的sp3补丁~ 到达指定小版本~ 释放doc`````` 2011-5-4 00:32 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 7 楼泉哥，能否行知是哪个漏洞吗？我只分析过第一个，第二个没分析过。 2011-5-4 01:26 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 8 楼第二个漏洞原理类似 EVEREST (kerneld.sys)漏洞： http://www.ntinternals.org/ntiadv0803/ntiadv0803.html 2011-5-4 09:37 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼只提交了前2题的路过，后面基本没有多少时间分析了 2011-5-4 10:12 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 10 楼前两题交白卷的也路过......... 2011-5-4 10:42 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 11 楼多问题交白卷的路过…… 2011-5-4 11:44 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 12 楼你应该都提交了吧。。。。 2011-5-4 12:01 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 13 楼同LZ～～弱问貌似sgdt指令在虚拟机中会挂掉，求解利用方法～～ 2011-5-4 12:03 0
forgives 雪币： 195 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 0 关注私信	forgives 14 楼楼主貌似360大赛题目做的不错~ 2011-5-4 12:23 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 15 楼找个没人用的SSDT里面的函数，覆盖成ring3下某个函数的地址，然后改token啥的。没必要改gdt。 2011-5-4 14:03 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 16 楼提交了，没全做就是了 2011-5-4 14:06 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 17 楼我也没用GDT…… 2011-5-4 14:09 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 18 楼 bho那题有没有合适的跳板？ 2011-5-4 14:18 0
tjszlqq 雪币： 1370 活跃值： (2351) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 19 楼 bho 那题我猜是用系统区的 JMP EBP ，缓冲区的某个值会弹到EBP里面，不知是啥原因 2011-5-4 15:26 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 20 楼总感觉这种方法很不好～～ 2011-5-4 15:35 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 21 楼改GDT 会很爽的。r0权限，后续跑代码方便点。 2011-5-4 15:42 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 22 楼呵呵可以再给力一点 2011-5-4 16:00 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 23 楼不懂驱动，拿瑞星的恢复SSDT的利用代码没改出POC, 看来搞破解的以后也要多学学XSS了。 2011-5-4 16:38 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 24 楼会一样就成了，不一定要什么都搞的，全搞可能每一样都搞得不深，专攻有时更有好处，呵呵 2011-5-4 17:31 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 25 楼看不懂。雁过留名。 2011-5-6 02:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

KiDebug

发帖

280

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼模拟瑞星漏洞的这次百度、谷歌很给力啊，哈哈…… 2011-5-3 23:38 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 3 楼模仿瑞星的提权漏洞，轩辕小聪大牛有在论坛上分析过，呵呵…… 第二个内核漏洞也是模仿另一个实例漏洞的，这些题目都是来源于实例的，可惜第5题word的shellcode在我的机子上始终无法触发，果断放弃了…… 关于第5题，问了好几个朋友都无法触发shellcode，只有一个朋友成功了，冒似出题者给的这样本也不太稳定了，而且安装程序也没提供，有点懒！这次比赛到现在，冒似只有14人提交啊，看来大家都过五一去了！ 2011-5-3 23:40 0
shineast 雪币： 222 活跃值： (44) 能力值： ( LV10，RANK：170 ) 在线值：发帖 20 回帖 60 粉丝 3 关注私信	shineast 4 4 楼考虑到很多朋友都不太熟悉内核，不能把初学者都拒之门外，最起码VidSetTextColor搜一下，也得点分，分高分低还得看分析是否透彻，提权程序是否稳定利用等。总得来说，题都不难，重在参与。 2011-5-4 00:19 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 5 楼总的来说感觉有个梯度是很不错的，感觉技术娴熟的话一天不用应该能够搞完大部分的。 2011-5-4 00:22 0
可见光雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 76 粉丝 0 关注私信	可见光 6 楼可以安装office 2003 sp2,然后安装赛题中的sp3补丁~ 到达指定小版本~ 释放doc`````` 2011-5-4 00:32 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 7 楼泉哥，能否行知是哪个漏洞吗？我只分析过第一个，第二个没分析过。 2011-5-4 01:26 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 8 楼第二个漏洞原理类似 EVEREST (kerneld.sys)漏洞： http://www.ntinternals.org/ntiadv0803/ntiadv0803.html 2011-5-4 09:37 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼只提交了前2题的路过，后面基本没有多少时间分析了 2011-5-4 10:12 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 10 楼前两题交白卷的也路过......... 2011-5-4 10:42 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 11 楼多问题交白卷的路过…… 2011-5-4 11:44 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 12 楼你应该都提交了吧。。。。 2011-5-4 12:01 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 13 楼同LZ～～弱问貌似sgdt指令在虚拟机中会挂掉，求解利用方法～～ 2011-5-4 12:03 0
forgives 雪币： 195 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 0 关注私信	forgives 14 楼楼主貌似360大赛题目做的不错~ 2011-5-4 12:23 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 15 楼找个没人用的SSDT里面的函数，覆盖成ring3下某个函数的地址，然后改token啥的。没必要改gdt。 2011-5-4 14:03 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 16 楼提交了，没全做就是了 2011-5-4 14:06 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 17 楼我也没用GDT…… 2011-5-4 14:09 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 18 楼 bho那题有没有合适的跳板？ 2011-5-4 14:18 0
tjszlqq 雪币： 1370 活跃值： (2351) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 19 楼 bho 那题我猜是用系统区的 JMP EBP ，缓冲区的某个值会弹到EBP里面，不知是啥原因 2011-5-4 15:26 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 20 楼总感觉这种方法很不好～～ 2011-5-4 15:35 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 21 楼改GDT 会很爽的。r0权限，后续跑代码方便点。 2011-5-4 15:42 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 22 楼呵呵可以再给力一点 2011-5-4 16:00 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 23 楼不懂驱动，拿瑞星的恢复SSDT的利用代码没改出POC, 看来搞破解的以后也要多学学XSS了。 2011-5-4 16:38 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 24 楼会一样就成了，不一定要什么都搞的，全搞可能每一样都搞得不深，专攻有时更有好处，呵呵 2011-5-4 17:31 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 25 楼看不懂。雁过留名。 2011-5-6 02:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复