首页
社区
课程
招聘
[原创]CVE-2018-8897 原理深度漫游、漏洞利用、调试实战
发表于: 2019-5-20 15:06 7933

[原创]CVE-2018-8897 原理深度漫游、漏洞利用、调试实战

2019-5-20 15:06
7933

CVE-2018-8897 是在 Black Hat USA 2018 黑帽大会上发表的一磅重量级漏洞,利用 Intel x86/x64 体系结构的特定指令
缺陷,以及 OS 系统软件对此缺陷的依赖导致的安全隐患,实现以 Ring0 特权级执行任意 Ring3 代码,以及读写
任意内核内存。 


演示该漏洞的 Exploit POC 源码其复杂度堪比一个中型软件工程项目,我把这几天来的分析成果制作为 PDF 上传
(直接上帖太浪费篇幅和时间了),由于工作的关系,暂缺的调试章节会在日后补上,各位也可尝试自行编译后调试。


由于理解该漏洞成因需要大量的底层体系结构知识,我在文章的第一部分为你提炼了相关知识,这样你就
无需查阅枯燥的 Intel 手册和回顾复杂的 OS 内核架构,尽管如此,阅读我这篇姐妹作

https://bbs.pediy.com/thread-209553.htm
对掌握该 exploit 的某些关键环节依然有所帮助。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-5-22 22:24 被shayi编辑 ,原因:
上传的附件:
收藏
免费 7
支持
分享
最新回复 (5)
雪    币: 615
活跃值: (620)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
好东西
2019-5-20 16:54
0
雪    币: 6124
活跃值: (4721)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
3
这个漏洞的复杂度有点高啊。
2019-5-21 00:11
0
雪    币: 3785
活跃值: (3947)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
谢谢分享!
2019-5-21 00:38
0
雪    币: 1604
活跃值: (640)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
5
黑洛 这个漏洞的复杂度有点高啊。
毕竟是黑帽大会上的东西,水平不低,其实从 POC 源码编译后自行调试几次,基本上就可理解了
2019-5-21 11:00
0
雪    币: 50161
活跃值: (20630)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
6
内容不错,建议下次, 除了PDF外,论坛上能直接帖一份就最好了,方便论坛全文搜索和查阅。
2019-5-22 16:20
0
游客
登录 | 注册 方可回帖
返回
//