-
-
[原创]初探内核漏洞:HEVD学习笔记——TypeConfusion
-
发表于: 2022-7-19 20:15
-
HEVD学习笔记——TypeConfusion
0x00 漏洞原理
函数处理时,没有对对象类型进行严格检查,导致类型混淆。
0x01 漏洞定位
反汇编TriggerTypeConfusion函数可以看到,先调用ExAllocatePoolWithTag申请了8字节的非分页内存空间,然后调用ProbForRead验证用户缓冲区,之后就将用户缓冲区的内容复制到申请的非分页内存空间中,而未进行类型验证,然后TypeConfusionObjectInitializer中会执行 Callback():
Callback()是输入缓冲区的第几个字节呢?我们查看汇编代码就知道是从第4字节开始:
那么利用方法很简单,我们就将用户缓冲区的大小设置为8,并将第4字节开始处赋值为shellcode的地址即可。
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2023-3-18 01:49
PLEBFE
为你点赞~
2023-1-12 02:27
Ada123
为你点赞~
2022-7-19 21:33
|
|
|---|---|
