首页
社区
课程
招聘
[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题
发表于: 2008-12-19 16:00 5912

[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题

2008-12-19 16:00
5912

这个驱动其实有一个漏洞,这个漏洞就是判断QueueSortKey是否为1。如果是1,则会将输入的数据全部填0,也就是,WINHEX写的时候,其实不是没写,而是全部写0了。
但是,如果QueueSortKey不是1,MBRPORT就直接通过了。
利用这个漏洞,可以利用CreateFile直接写数据到MBR+1,几个普通的函数完全就可以搞定,不需要驱动。
这是我提交的方案之一。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (1)
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
2
RING3的确可以穿透MBRPROT,有两种方法可以穿透第一道保护
楼主做到了其中一种,但显然还远远不够
2008-12-19 16:12
0
游客
登录 | 注册 方可回帖
返回
//