​《0day安全》——FUZZ驱动程序

不要看了,里面没啥,发出来就算我看过书了

内核FUZZ思路

切入点:

内核API函数

Hook API的代码

网络协议处理的内核代码:有一些协议是在system进程中处理的

IoControl

对FUZZ的编写还是功力不足,看看先就好

内核漏洞挖掘实战

超级巡警 ASTDriver.sys 本地提权漏洞

启动

blob.png

开fuzzblob.png

回到超级巡警

blob.png

但没有蓝屏…

应该是没有以工具形式运行的问题?

东方微点

找不到那个软件啊

打赏作者
喜欢本博客,打赏让博客永久运行,多少你说了算

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

​《0day安全》——FUZZ驱动程序》上有4条评论

  1. br

    请教一下,您这里使用的Fuzz工具是从哪里下载的呢?我在原书附带的资料包里并没有找到这个工具,谢谢了!

    回复
    1. giantbranch 文章作者

      太久远了,应该是自己搜索找到的,你可以自己谷歌什么的再找找

      回复
      1. br

        哇您回复的好快!后来找到了,原来被放在了原书资料包中附带的“东辉主动防御”软件的一个菜单选项里,还是谢啦~

        回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注