谷歌浏览器调用本地dll_如何在Windows ALPC中找到本地提权漏洞(CVE-2018-8440分析)...

最新推荐文章于 2024-06-11 09:45:46 发布
最新推荐文章于 2024-06-11 09:45:46 发布
阅读量691 收藏 1
点赞数
文章标签: 谷歌浏览器调用本地dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39861627/article/details/111340376
版权

调试环境: Windows10 + rpc viewer + IDA pro什么是ALPC?
ALPC(高级本地过程调用)是一种内部的,未记录的进程间通信工具,由Microsoft Windows NT内核提供,用于在同一台计算机上的进程之间进行轻量级的通信。

Windows会在以下情况调用ALPC:

1.使用Microsoft RPC API在本地进行通信时,即在同一台机器上的进程之间进行通信
2.使用ALPC实现的Windows API

实际上我对第二点的细节一无所知,所以让我们来谈谈在本地进行通信的RPC API

漏洞分析

CVE-2018-8440是Windows TASK ALPC中的本地提权漏洞,攻击者可以创建他想要获取访问权限的文件的硬链接,然后可以滥用schedsvc.dll中的函数来设置此硬链接的DACL(自由访问控制列表)。

硬链接上的DACL设置将会导致目标文件上的相同操作,攻击者可以重写自动运行的exe或dll,然后获得管理员权限。

让我们看看我们如何以更简单的方式发现它
打开rpc viewer,查看系统中的接口

b1938ee722f66cb5b8a27bb31b6e2eec.png

函数名称会被显示在右侧。

我们使用IDA pro来分析schedsvc.dll,找到SchRpcSetSecurity函数的功能。

最低0.47元/天 解锁文章
weixin_39861627
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谷歌浏览器加载外部 DLL 文件 关于chrome上的网银安全控件开发技术(chrome 调用本地dll)
appemit
08-13 8299
新版谷歌、火狐都不支持NPAPI了,谷歌出了新的PPAPI方式,但限制本地DLL调用。Chrome47以上版本PPAPI开发不支持第三方dll。 以前的网银控件在非IE浏览器下大都是基于npapi技术,IE浏览器下是基于Activex控件技术实现,然而,Mozilla宣布将于2016年年底之前停止对网景插件应用程序接口(NPAPI)插件的支持,谷歌的Chrome和微软的Edge浏览器已经宣布2020年12月放弃对NPAPI插件的支持,chrome推出了自己的扩展技术和ppapi技术,随后微软也推出了他们.
chrome和第三方dll
不会汇编的程序员不是真正的程序员
01-20 9016
无意发现自己写的dll在chrome里连互斥量都打不开,就搜索了一下,搜到没搜到有用的东西,倒是一个新闻吓倒我了,chrome竟然要拒绝一切第三方dll进入,还列了三期时间表,呵呵,真是洁癖患者,虽然宣称不做恶,但是自我本身就是一种恶的表现。 回到正题,其实拒绝访问,很容易想到就是权限不够,看了一下chrome的权限真是低吓死人,大部分都是禁用状态,当然这个chrome要求的安全性是吻合的,所
发现ALPC-BypassUAC:绕过Windows UAC的新路径
最新发布
gitblog_00076的博客
06-11 366
发现ALPC-BypassUAC:绕过Windows UAC的新路径 项目地址:https://gitcode.com/DimopoulosElias/alpc-mmc-uac-bypass 在安全领域,每一处未被发掘的细节都可能成为突破点。今天,我们将探索一个独特且技术驱动的开源项目——ALPC-BypassUAC,它为安全研究人员和IT专业人士提供了一个新的视角,展示了如何利用Advanced...
关于chrome上的网银安全控件开发技术(chrome 调用本地dll)
热门推荐
handaozhengshen的博客
07-31 1万+
基于chrome、edge、Firefox等主流浏览器相继抛弃npapi和ActiveX技术,根据国内网银的使用现状,本文主要就国内网银控件升级问题进行探讨研究,打通了chrome上开发网银控件的技术障碍,初步实现了一个可以保护用户输入的网银控件雏形。
谷歌浏览器使用AppEmit间件调用OCX控件,网页获取读卡器信息
charlie_y的博客
12-11 1562
废话不多说,我又来搞前端网页连接读卡器了,这次的设备是明华智能支付终端,虽然叫支付终端,但是还支持读取 银行卡,身份证,接触类IC卡,非接触类IC卡,二维码,记录一下技术方案
Chrome 插件开发与本地程序交互流程
MusicMan
07-10 3855
Chrome 插件开发与本地程序交互流程 一、 将本地程序写入注册表 可以采用bat的方式写入注册表 REG ADD “HKCU\Software\Google\Chrome\NativeMessagingHosts\com.google.chrome.example.echo” /ve /t REG_SZ /d “%~dp0com.google.chrome.example.echo-win.json” / 只需要改动此处的json文件即可,其该json文件与bat文件 在同级目录 该json格式如下
alpc48模板_ACM代码模板.pdf
09-17
1.10节介绍了凸包算法,它是计算几何的核心问题,用于到一组点的最小凸多边形覆盖,这一概念在路径规划、图像处理等领域有着重要应用。三维几何和凸包的讨论进一步拓展了算法的深度和广度,使读者能够应对更为...
深入解析windows 操作系统第6版第2-3章.文版扫描
10-01
3.6 高级本地过程调用ALPC) 206 连接模型 207 消息模型 208 异步操作 211 视图、区域和内存区 211 属性 212 BLOB、句柄和资源 213 安全性 214 性能 214 调试和跟踪 215 3.7 内核事件跟踪 217 3.8 WOW...
alpc-1.0.jar
10-09
该行显示生成的文档是一个版本为1.0的文件,在lpc,摘要保存在lpc对象,当文档关闭时已经写入lpc了,因此,没有关于为什么不能修改库来满足任何时候添加或更改摘要的技术原因
DoubleStar:以个性化方式增强了Darkhotel“ Double Star” APT利用链的创建,重点是Windows 8.1,并结合了我自己的一些技巧
05-12
________ ___. .__ _________ __\______ \ ____ __ __\_ |__ | | ____ / _____/_/ |_ _____ _______ | | \ / _ \ | | \| __ \ | | _/ __ \ \_____ \ \ __\\__ \ \_ __ \ | ` \( <_> )| | /| \_\ \| |__\ ___/ / \...
一系列chrome 例子插件
09-08
chrome的各种插件系列 基础的,chroe extension 各种基础例子都有。还有一个NPAPI的。
chrome调用ocx完美解决方案
07-19
chrome调用ocx完美解决方案,很详细。chrome调用ocx完美解决方案,很详细。chrome调用ocx完美解决方案,很详细。chrome调用ocx完美解决方案,很详细。chrome调用ocx完美解决方案,很详细。chrome调用ocx完美解决方案,很详细。
chrome.dll
09-14
DLL文件
Webbrowser调用dll,简单方便获取request response header等资源的例子,实现了HttpWebResquest等实现的功能
02-08
老外写的Webbrowser调用dll,简单方便获取request header,response header等各种网络资源的例子,实现了原来只有WebClient,WebRequest和HttpWebResquest才能实现的功能。 需要dll的完整源代码见我上传的另外一个资源下载。 代码已经调试通过,如果访问网络资源超时有可能出现 "其他信息: CLR无法从COM上下文0x211c88转换为COM上下文0x211b18,这种状态已持续60秒。拥有目标上下文/单元的线程很有可能执行的是非泵式等待或者在不发送Windows消息的情况下处理一个运行时间非常长的操作。这种情况通常会影响到性能,甚至可能导致应用程序不响应或者使用的内存随时间不断累积。要避免此问题,所有单线程单元(STA)线程都应使用泵式等待基元(如CoWaitForMultipleHandles),并在运行时间很长的操作过程定期发送消息" 解决方案: 在VS2008,"调试"-->"异常"--->把Managed Debugging Assistants-----ContextSwitchDeadlock 后面的勾号去掉)
httpserver封装DLL调用.rar
08-21
delphi xe10.2.3封装inhthpserver dll 动态调用DLL是通过动态调用来显示,具体看代码,注意版本
Chrome和Firefox的xpi与crx加载第三方dll
闲谈
06-03 3785
Chrome上两个文件夹:   │  manifest.json │ └─plugins         npScreenGrab.dll   其manifest.json如下:     {   // Required   "name": "Weibo Plugin For Chrome",   "version": "1.0.0.6",  ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值