首页
社区
课程
招聘
[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题
发表于: 2008-12-19 16:00 5911

[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题

2008-12-19 16:00
5911

这个驱动其实有一个漏洞,这个漏洞就是判断QueueSortKey是否为1。如果是1,则会将输入的数据全部填0,也就是,WINHEX写的时候,其实不是没写,而是全部写0了。
但是,如果QueueSortKey不是1,MBRPORT就直接通过了。
利用这个漏洞,可以利用CreateFile直接写数据到MBR+1,几个普通的函数完全就可以搞定,不需要驱动。
这是我提交的方案之一。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (1)
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
2
RING3的确可以穿透MBRPROT,有两种方法可以穿透第一道保护
楼主做到了其中一种,但显然还远远不够
2008-12-19 16:12
0
游客
登录 | 注册 方可回帖
返回
//