记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Windows内核本地拒绝服务#2(Windows 8-10)

这个星期,我们使用另一种未处理的异常ring-0代码方式使Windows内核本地崩溃(如果你不太懂,可以看上周的DoS在win32k!NtUserThunkedMenuItemInfo)。今天,这个bug是在win32k!NtDCompositionBeginFrame系统调用处理程序中的,其开始可以转换为以下类似C的伪代码: 由于我不知道I/O结构的名字和定义,我统称他们为INPUT_STRUCTURE和OUTPUT_STRUCTURE。在这里,我们可以看到第二个参数(lpInput)被访问了两次:第一次在第9行,对内联ProbeForRead调用和一个try/except块进行适当清理,第二次在23行,其中字段偏移0x10(在上面的列表中),SomeField是从用户指针读取的,而异常处理被禁用。该Tem
发布时间:2017-03-10 04:30 | 阅读:148545 | 评论:0 | 标签:终端安全 win10 win32k!NtDCompositionBeginFrame win8 windows 内核

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云