- 第一部分: Introduction to Exploit Development
- 第二部分:Saved Return Pointer Overflows
- 第三部分:Structured Exception Handler (SEH)
- 第四部分:Egg Hunters
- 第五部分:Unicode 0x00410041
- 第六部分:WIN32 shellcode 编写
- 第七部分:返回导向编程(ROP)
- 第八部分:堆喷射第一节【覆写 EIP】
- 第九部分:堆喷射[第二章:UAF]
- 第十部分:内核利用程序之栈溢出
- 第十一部分:内核利用程序之任意位置任意写
- 第十二部分:内核利用程序之空指针引用
- 第十三部分:内核利用程序之未初始化栈变量
- 第十四部分:内核利用程序之整数溢出
- 第十五部分:内核利用程序之 UAF
- 第十六部分:内核利用程序之池溢出
- 第十七部分:内核利用程序之任意位置任意写
- 第十八篇:内核利用程序之 RS2 Bitmap 巫术
- 第十九篇:内核利用程序之 Razer
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
第十六部分:内核利用程序之池溢出
fuzzySecurity 于 16 年更新了数篇 Windows 内核 exp 的教程,本文是内核篇的第七篇。 点击查看原文 。
欢迎回到 Windows exploit 开发系列教程的第十六部分。今天我们将基于 @HackSysTeam’s 的驱动漏洞来编写一个池溢出的 exp。再一次,我强烈建议读者在阅读本文前,先费些心思回顾一下下面列出的资源列表,以及第十五部分池分配相关的背景知识。调试环境的搭建请参考第十部分。
- HackSysExtremeVulnerableDriver ( @HackSysTeam ) - here
- HackSysTeam-PSKernelPwn ( @FuzzySec ) - here
- Kernel Pool Exploitation on Windows 7 ( @kernelpool ) - here
- Understanding Pool Corruption Part 1 (MSDN) - here
- Understanding Pool Corruption Part 2 (MSDN) - here
- Understanding Pool Corruption Part 3 (MSDN) - here
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论