原文链接:https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/5A1F/DEFCON-25-5A1F-Demystifying-Kernel-Exploitation-By-Abusing-GDI-Objects-WP.pdf
简介:这是去年 Defcon 上发的文章,讨论了造成 Windows 内核池(Kernel Pool)破坏的整数溢出问题,并基于 Bitmap 和 Palette 这两个 GDI 对象来探究内核漏洞的利用过程。这里仅针对其中讲解的前置知识点部分做了翻译,因此内容还比较基础,总体来说就是介绍了一种漏洞利用的思路。实际上很多地方都是相通的套路,值得我们借鉴学习,感兴趣的可以看看。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
