首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
编程技术
发新帖
0
7
[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题
2008-12-19 16:00
5209
[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题
windsun
1
2008-12-19 16:00
5209
这个驱动其实有一个漏洞,这个漏洞就是判断QueueSortKey是否为1。如果是1,则会将输入的数据全部填0,也就是,WINHEX写的时候,其实不是没写,而是全部写0了。
但是,如果QueueSortKey不是1,MBRPORT就直接通过了。
利用这个漏洞,可以利用CreateFile直接写数据到MBR+1,几个普通的函数完全就可以搞定,不需要驱动。
这是我提交的方案之一。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
上传的附件:
AntiMbr-ring3.rar
(14.30kb,106次下载)
收藏
・
0
点赞
・
7
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
1
)
qihoocom
雪 币:
635
活跃值:
(101)
能力值:
( LV12,RANK:420 )
在线值:
发帖
48
回帖
1176
粉丝
22
关注
私信
qihoocom
9
2008-12-19 16:12
2
楼
0
RING3的确可以穿透MBRPROT,有两种方法可以穿透第一道保护
楼主做到了其中一种,但显然还远远不够
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
windsun
1
10
发帖
104
回帖
50
RANK
关注
私信
他的文章
[原创]360比赛第3题-我的解法
37809
[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题
5210
[原创]360比赛第5题-我的解法
39588
[原创]第2阶段第1题答案_by_windsun
3116
[原创]第一阶段第三题答案_by_windsun
3754
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
jwh51
bstzxy
kanxue
xIkUg
8c8c
lflhl
xyzreg
执着我一生
shoooo
ww990
progray
a3xx
amdey
qqeleven
foxabu
fengyun
chimney
飞心男孩
hongbin
wdsm
yanxizhen
xss
ccbirdman
fanzi
haifengjl
cvcvxk
okyzx
info
vecri
basherone
ylautyboy
zjjmjtoot
weolar
shineast
cuoerr
ficn
SoBeIt
ccfer
meiyululu
xingchao
dahubaobao
safeyou
halfsoul
adventurer
yinghetao
Sysnap
finnnast
vividone
三寸法师
JohnsonGuo
小贝beckham
wenyurs
caisuper
tihty
rst
hetaopi
glery
stonevx
hust白客
liukeblue
hackxer
jinjing
DiYhAcK
stots
dayed
高比拜仁
zhij
gpaul
小华子
風之痕
zhangzdzzd
gzlgzl
小塞
溯雪
snrsnr
看原图
返回
顶部
