首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[原创]由在VM里安装Windows Server 2003 Enterprise时安装vm tools导致的蓝屏牵出的内核bug分析
2017-2-15 22:04 6415

[原创]由在VM里安装Windows Server 2003 Enterprise时安装vm tools导致的蓝屏牵出的内核bug分析

fengyunabc 活跃值
1
2017-2-15 22:04
6415
这是第一次分析二进制漏洞,而且还是很老的win svr 2003的非著名漏洞,由自己装虚拟机时发现,也许已经有人发现并分析过这个漏洞。欢迎吐槽。 分析过程见附件。

阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

上传的附件:
收藏
点赞1
打赏
分享
打赏 + 1.00雪花
CCkicker
打赏次数 1 雪花 + 1.00
 
赞赏  CCkicker   +1.00 2017/05/08
最新回复 (10)
CRoot
雪    币: 3295
活跃值: (1078)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
CRoot 2017-2-15 22:33
2
0
膜拜 Windbg 用的熟练的人 用久了OD 命令行就忘了……
fengyunabc
雪    币: 3438
活跃值: (3487)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
fengyunabc 1 2017-2-15 22:50
3
0
对了,忘了说一下漏洞触发条件:只要在驱动里以小于字符串“ExAcquireFastMutex”的字符串作为函数名调用MmGetSystemRoutineAddress函数就会触发这个蓝屏。
轩辕之风
雪    币: 2290
活跃值: (908)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
轩辕之风 1 2017-2-16 08:41
4
0
厉害了,fengfengfeng童鞋
hnbaoli
雪    币: 244
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hnbaoli 2017-2-16 08:53
5
0
写的挺好,支持
ID蝴蝶
雪    币: 438
活跃值: (228)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
ID蝴蝶 1 2017-2-16 09:54
6
0
写的不错。支持
wonderzdh
雪    币: 60
活跃值: (881)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
wonderzdh 1 2017-2-16 10:01
7
0
vm12肯定是支持2003和xp的,那么为啥vmtool会有这种蓝屏问题?
Keoyo
雪    币: 292
活跃值: (680)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
Keoyo 2 2017-2-16 11:13
8
0
学习了,感谢
fengyunabc
雪    币: 3438
活跃值: (3487)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
fengyunabc 1 2017-2-16 13:04
9
0
你看一下分析过程就知道了。
fengyunabc
雪    币: 3438
活跃值: (3487)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
fengyunabc 1 2017-3-18 22:04
10
0
发现最新的VM已经修复了安装VMTools时蓝屏,最新的vnhgfs.sys的文件版本为10.0.1.0,在vmhgfs+0x5FA0判断操作系统子版本为2时不去获取CcGetFileObjectFromSectionPtrsRef这个函数的地址。VM委屈了自己。。。
hnbaoli
雪    币: 244
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hnbaoli 2017-5-11 10:54
11
0
这个错误报的还是比较明显和准确。文章写的很清晰
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回