首页
社区
课程
招聘
[求助]无意中发现了一段代码会导致微软进bugcheck,这个能用来挖漏洞吗?
发表于: 2023-2-17 17:47 13436

[求助]无意中发现了一段代码会导致微软进bugcheck,这个能用来挖漏洞吗?

2023-2-17 17:47
13436

如题,bugcheck造成的蓝屏,这个能用来挖漏洞吗?
测试从,win7-win11都会蓝屏。
CLFS.sys


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 2
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
从3环调用的话,你去报给微软,估计有cve了
2023-2-17 18:43
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
等待你发POC
2023-2-18 21:13
0
雪    币: 1002
活跃值: (1304)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我认为应该是没问题的
2023-2-18 23:21
0
雪    币: 267
活跃值: (625)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
从3环调用且无需管理员权限才能算漏洞,否则没有突破安全边界,最多算个bug
2023-2-19 10:59
0
雪    币: 722
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
詳細説説你的過程,可以嗎
2023-2-19 16:15
0
雪    币: 273
活跃值: (452)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我记得有个国外源码  过PG的 挂钩了bugcheck  你这个可以和他配合 达到触发的效果 国外这个还能挂钩单进程SSDT 之类的
2023-2-19 17:15
0
雪    币: 30
活跃值: (315)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
8

普通用户也会蓝屏

最后于 2023-2-20 10:06 被C@A@H编辑 ,原因:
2023-2-20 10:04
0
雪    币: 30
活跃值: (315)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
9
一個烙餅 詳細説説你的過程,可以嗎
没准是 0 day漏洞呢,不能乱说
2023-2-20 10:07
0
雪    币: 291
活跃值: (213)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
10
clfs.sys貌似是漏洞研究热点。楼主加油。
2023-3-2 03:41
0
雪    币: 37
活跃值: (234)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
然而这并不是漏洞,也不会有CVE....  这是内核主动触发的蓝屏 没用的 有一说一现在微软很多越界读都不认的
2023-3-2 14:11
0
雪    币: 11684
活跃值: (7164)
能力值: ( LV13,RANK:550 )
在线值:
发帖
回帖
粉丝
12
fuzz clfs文件很容易就触发,但是微软不认
2023-3-21 16:09
0
游客
登录 | 注册 方可回帖
返回
//