CharlesGodX的博客

转自先知社区：https://xz.aliyun.com/t/8996简介2020年12月微软发布CVE-2020-17096的补丁，zecops团队对此漏洞进行了分析，文章在这里，本文根据其文章进行复现学习。这个洞是NTFS模块，zecops分析出来是内存泄露，但是微软对这类内存泄漏的洞很少收，并且标注的是Remote Code Execution，zecops团队也没有找到远程代码执行的地方，所以真正是否为zecops团队分析的那样还需要进一步研究。补丁对比问题出在ntfs.sys中，下面是对比

转自先知社区：https://xz.aliyun.com/t/8594简介这几天在twitter上无意间发现了一个讲类型混淆的paper，遂决定分析一下Windows内核中类型混淆的漏洞模式，本文也是基于两篇paper进行分析学习，首先介绍C++中类型混淆的原理，然后介绍一个Direct X模块的漏洞 。读完本文你会发现实际上后面这个内核洞和前面介绍的C++类型混淆关系不大，是的，我也这么觉得。这么做的原因是前面这部分适合拿来学习原理，原理介绍清楚了之后，后面就靠积累和发散了，实际上你会发现还是有很多相

0x00：前言记录一次漏洞调试的学习过程，实验环境的一些文件我已上传到GitHub上，欢迎下载，欢迎志同道合的朋友一起交流学习。0x01：实验环境Windows XP SP3（虚拟机）Adobe Reader 9.3.4（版本不能高于9.3.4）IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green（静态分析）PdfStrea...

0x00：前言这次分析一个内核漏洞，信息量有点大，有不对的地方欢迎指正，介绍一下这个漏洞吧，2014年“最佳提权漏洞奖”得主，影响力还是很大的，实验环境的一些文件我放到GitHub上了，需要的自行下载：https://github.com/ThunderJie/CVE/tree/master/CVE-2014-17670x01：实验环境Windows 7 x86（虚拟机）Windbg 1...

0x00：前言这次是一个经典的内核提权漏洞，问题出在win32k.sys中，据说已经可以用在Windows 8.1上了，因为直接拿到了exp，所以我们直接从exp入手分析，实验环境的一些文件：https://github.com/ThunderJie/CVE/tree/master/CVE-2014-41130x01：实验环境Windows 7 x86（虚拟机）Windbg 10.0.1...