首页
社区
课程
招聘
[讨论]已经过5月03日23点了,我来吐槽一下
发表于: 2011-5-3 23:23 12737

[讨论]已经过5月03日23点了,我来吐槽一下

2011-5-3 23:23
12737

对Kernel Exploit Me感兴趣
然后习惯性地把exploit1.sys丢到IDA里面
然后习惯性地在DriverEntry函数里面找70h
然后根据Irp确定出IO_STACK_LOCATION、UserBuffer、IoControlCode
然后看到一个不认识的函数:VidSetTextColor
然后在MSDN里面搜一下,无果
然后习惯性在百度里面搜一下
然后……
就没然后了

不知出题者是考察分析、解决问题的能力,还是考察用搜索引擎的能力。。。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (24)
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
2
模拟瑞星漏洞的

这次百度、谷歌很给力啊,哈哈……
2011-5-3 23:38
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
3
模仿瑞星的提权漏洞,轩辕小聪大牛有在论坛上分析过,呵呵……

第二个内核漏洞也是模仿另一个实例漏洞的,这些题目都是来源于实例的,可惜第5题word的shellcode在我的机子上始终无法触发,果断放弃了……
关于第5题,问了好几个朋友都无法触发shellcode,只有一个朋友成功了,冒似出题者给的这样本也不太稳定了,而且安装程序也没提供,有点懒!

这次比赛到现在,冒似只有14人提交啊,看来大家都过五一去了!
2011-5-3 23:40
0
雪    币: 222
活跃值: (44)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
4
考虑到很多朋友都不太熟悉内核,不能把初学者都拒之门外,最起码VidSetTextColor搜一下,也得点分,分高分低还得看分析是否透彻,提权程序是否稳定利用等。总得来说,题都不难,重在参与。
2011-5-4 00:19
0
雪    币: 678
活跃值: (101)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
5
总的来说感觉有个梯度是很不错的,感觉技术娴熟的话一天不用应该能够搞完大部分的。
2011-5-4 00:22
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
可以安装office 2003 sp2,然后安装赛题中的sp3补丁~ 到达指定小版本~ 释放doc``````
2011-5-4 00:32
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
7
泉哥,能否行知是哪个漏洞吗?我只分析过第一个,第二个没分析过。
2011-5-4 01:26
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
8
第二个漏洞原理类似 EVEREST (kerneld.sys)漏洞:
http://www.ntinternals.org/ntiadv0803/ntiadv0803.html
2011-5-4 09:37
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
9
只提交了前2题的路过,后面基本没有多少时间分析了
2011-5-4 10:12
0
雪    币: 370
活跃值: (52)
能力值: ( LV13,RANK:350 )
在线值:
发帖
回帖
粉丝
10
前两题交白卷的也路过.........
2011-5-4 10:42
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
11
多问题交白卷的路过……
2011-5-4 11:44
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
12
你应该都提交了吧。。。。
2011-5-4 12:01
0
雪    币: 233
活跃值: (285)
能力值: ( LV12,RANK:270 )
在线值:
发帖
回帖
粉丝
13
同LZ~~弱问貌似sgdt指令在虚拟机中会挂掉,求解利用方法~~
2011-5-4 12:03
0
雪    币: 195
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
楼主貌似360大赛题目做的不错~
2011-5-4 12:23
0
雪    币: 544
活跃值: (264)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
15
找个没人用的SSDT里面的函数,覆盖成ring3下某个函数的地址,然后改token啥的。没必要改gdt。
2011-5-4 14:03
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
16
提交了,没全做就是了
2011-5-4 14:06
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
17
我也没用GDT……
2011-5-4 14:09
0
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
bho那题有没有合适的跳板?
2011-5-4 14:18
0
雪    币: 1370
活跃值: (2351)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
19
bho 那题我猜是用系统区的 JMP EBP  ,缓冲区的某个值会弹到EBP里面,不知是啥原因
2011-5-4 15:26
0
雪    币: 233
活跃值: (285)
能力值: ( LV12,RANK:270 )
在线值:
发帖
回帖
粉丝
20
总感觉这种方法很不好~~
2011-5-4 15:35
0
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
21
改GDT 会很爽的。r0权限,后续跑代码方便点。
2011-5-4 15:42
0
雪    币: 220
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
呵呵 可以再给力一点
2011-5-4 16:00
0
雪    币: 107
活跃值: (1693)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
23
不懂驱动,拿瑞星的恢复SSDT的利用代码没改出POC,
看来搞破解的以后也要多学学XSS了。
2011-5-4 16:38
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
24
会一样就成了,不一定要什么都搞的,全搞可能每一样都搞得不深,专攻有时更有好处,呵呵
2011-5-4 17:31
0
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
看不懂。雁过留名。
2011-5-6 02:40
0
游客
登录 | 注册 方可回帖
返回
//