前言
接下来打算花点时间去初探Ring0漏洞利用的世界,看看内核的世界,这里基于实验环境HEVD进行学习实验,主要内容是Ring0下的各种类型的漏洞的示例,以及针对各种漏洞的利用方法,基于最新的HEVD3.0进行实验,目录如下:
• 漏洞分析:HEVD-00.环境搭建[win7x86]
• 漏洞分析:HEVD-01.StackOverflow[win7x86]
• 漏洞分析:HEVD-02.StackOverflowGS[win7x86]
• 漏洞分析:HEVD-03.ArbitraryOverwrite[win7x86]
• 漏洞分析:HEVD-04.PoolOverflow[win7x86]
• 漏洞分析:HEVD-05.NullPointerDereference[win7x86]
• 漏洞分析:HEVD-06.UninitializedStackVariable[win7x86]
• 漏洞分析:HEVD-07.UninitializedHeapVariable[win7x86]
• 漏洞分析:HEVD-08.IntegerOverflow[win7x86]
• 漏洞分析:HEVD-09.UseAfterFree[win7x86]
• 漏洞分析:HEVD-10.TypeConfusing[win7x86]
• 漏洞分析:HEVD-11.DoubleFetch[win7x86]
环境准备:
• 虚拟机:Windows 7 sp1 x86
• 物理机:Windows 10 + Windbg Preview + VS2019 + WDK
• 软件:HEVD3.0