[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题

发表于: 2008-12-19 16:00 6075

[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题

windsun

2008-12-19 16:00

6075

这个驱动其实有一个漏洞，这个漏洞就是判断QueueSortKey是否为1。如果是1，则会将输入的数据全部填0，也就是，WINHEX写的时候，其实不是没写，而是全部写0了。
但是，如果QueueSortKey不是1，MBRPORT就直接通过了。
利用这个漏洞，可以利用CreateFile直接写数据到MBR+1，几个普通的函数完全就可以搞定，不需要驱动。
这是我提交的方案之一。

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

AntiMbr-ring3.rar （14.30kb，107次下载）

收藏・0

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-1-7 00:01

伟叔叔

为你点赞~

2023-12-9 00:11

QinBeast

为你点赞~

2023-9-18 00:10

PLEBFE

为你点赞~

2023-8-27 03:21

shinratensei

为你点赞~

2023-8-20 01:28

心游尘世外

为你点赞~

2023-8-10 00:30

飘零丶

为你点赞~

2023-7-29 00:42

最新回复 (1)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 2 楼 RING3的确可以穿透MBRPROT，有两种方法可以穿透第一道保护楼主做到了其中一种，但显然还远远不够 2008-12-19 16:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

windsun

发帖

104

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 2 楼 RING3的确可以穿透MBRPROT，有两种方法可以穿透第一道保护楼主做到了其中一种，但显然还远远不够 2008-12-19 16:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]利用MBRPORT漏洞从应用层穿透奇虎360第1题

账号登录 验证码登录

账号登录

验证码登录