这个驱动其实有一个漏洞,这个漏洞就是判断QueueSortKey是否为1。如果是1,则会将输入的数据全部填0,也就是,WINHEX写的时候,其实不是没写,而是全部写0了。 但是,如果QueueSortKey不是1,MBRPORT就直接通过了。 利用这个漏洞,可以利用CreateFile直接写数据到MBR+1,几个普通的函数完全就可以搞定,不需要驱动。 这是我提交的方案之一。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
