fwexpl项目推荐
fwexpl PC firmware exploitation tool and library 
项目地址: https://gitcode.com/gh_mirrors/fw/fwexpl
项目基础介绍和主要编程语言
fwexpl是一个专注于PC固件漏洞利用的工具和库。该项目由Cr4sh开发,主要使用C语言编写。它旨在帮助安全研究人员和开发人员理解和利用PC固件中的漏洞,特别是在UEFI和SMM(系统管理模式)环境中。
项目核心功能
fwexpl项目包含以下核心功能:
- 硬件抽象库:提供了一个硬件抽象库,用于在Windows系统上进行固件操作。
- DSE绕过漏洞利用:基于Secret Net 7.4 0day漏洞,实现了Windows x64 DSE(驱动签名强制)绕过。
- 内核模式驱动:包含一个内核模式驱动程序,用于与固件进行交互。
- 应用程序:实现了一个针对Lenovo固件中SystemSmmAhciAspiLegacyRt UEFI SMM驱动程序的1day漏洞利用。
项目最近更新的功能
fwexpl项目最近更新的功能包括:
- 支持更多目标:增加了对更多Lenovo ThinkPad型号的支持,如T450s和X230。
- 手动地址选项:添加了手动指定EFI_BOOT_SERVICES地址和SMI处理程序编号的功能,增强了灵活性。
- 内存操作功能:新增了物理内存读写功能,允许用户直接读取和写入物理内存。
- S3挂起恢复循环:增加了触发S3挂起-恢复循环的功能,并支持指定延迟时间。
通过这些更新,fwexpl项目不仅扩展了其适用范围,还增强了用户对固件漏洞的利用能力。
fwexpl PC firmware exploitation tool and library 项目地址: https://gitcode.com/gh_mirrors/fw/fwexpl
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
