原文链接:https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/5A1F/DEFCON-25-5A1F-Demystifying-Kernel-Exploitation-By-Abusing-GDI-Objects-WP.pdf
简介:这是去年 Defcon 上发的文章,讨论了造成 Windows 内核池(Kernel Pool)破坏的整数溢出问题,并基于 Bitmap 和 Palette 这两个 GDI 对象来探究内核漏洞的利用过程。这里仅针对其中讲解的前置知识点部分做了翻译,因此内容还比较基础,总体来说就是介绍了一种漏洞利用的思路。实际上很多地方都是相通的套路,值得我们借鉴学习,感兴趣的可以看看。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
