​《0day安全》——FUZZ驱动程序

不要看了,里面没啥,发出来就算我看过书了

内核FUZZ思路

切入点:

内核API函数

Hook API的代码

网络协议处理的内核代码:有一些协议是在system进程中处理的

IoControl

对FUZZ的编写还是功力不足,看看先就好

内核漏洞挖掘实战

超级巡警 ASTDriver.sys 本地提权漏洞

启动

blob.png

开fuzzblob.png

回到超级巡警

blob.png

但没有蓝屏…

应该是没有以工具形式运行的问题?

东方微点

找不到那个软件啊

打赏作者
喜欢本博客,打赏让博客永久运行,多少你说了算

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

发表评论

电子邮件地址不会被公开。 必填项已用*标注