某软件驱动任意地址写任意数据漏洞

最新推荐文章于 2024-06-13 09:53:17 发布
最新推荐文章于 2024-06-13 09:53:17 发布
阅读量1.1k 收藏
点赞数
分类专栏: windows安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winsunxu/article/details/6981279
版权

感觉现在这种漏洞比较突出。METHOD_NEITHER中的输出buf为什么长度为0的时候要开发者自己去检查buf长度合不合理。

虽然没去看windows源码,但是,个人感觉一个正常的用户有两种情况:

1、buf长度为0,对应的驱动例程确实也没有输出

2、buf长度不为0,对应的驱动例程确实有输出。

当一个恶意的ring 3程序,朝2发DeviceIoControl(。。。,OutputBuffer,OutputBufferLength = 0,。。。)的时候,

假设原来2中的代码应该是:
*(ULONG*)(OutputBuffer) = 1;

IoStatus.information = 4;


IoCompleteRequest();

那么上面的代码中用户自己没有判断此次的输出buf长度,而系统也不检测长度,系统认为用户自己会去判断,所以,系统就直接写了。




winsunxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
任意地址漏洞的一次分析
qq_37936147的博客
07-02 1089
任意地址漏洞的一次分析概述漏洞分析漏洞利用 概述 漏洞文件是termdd.sys,该漏洞会造成对任意地址操作(不是CVE-2019-0708),从Windows xp 到目前的最新版 Windows 10都存在该漏洞,在网上并未查到与之相关信息,也无法确定是否是已知CVE。这个漏洞触发与ms11-011类似,都是在使用RtlQueryRegistryValues函数时枚举指定的注册表键时造...
内核提权,任意地址任意数据/固定数据模型
zhuhuibeishadiao
05-14 4877
实验环境 xp sp3 此实验将一个不常用的内核函数置0,然后R3申请了0地址的指针,将shellcode拷到此内存,内核并没有做ProbeForRead /Write检查 直接对传入的数据进行了修改,造成了任意地址任意数据漏洞 ,提权了R3程序为system权限 R3代码 主要获得一个函数的地址,将函数地址传入R0  R0将此函数地址置0,然后R3申请了一个0地址,将shel
Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷
weixin_34233421的博客
11-01 239
大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。这个观点在大多数情况是成立的,但因此而不承认任何可能存在的攻击则显得不理性。最近,谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。 Konovalov 使用 Linux 内核模糊测试工具Syzkaller 发现了 Linu...
探索驱动程序漏洞的利器:IOCTLance
gitblog_00042的博客
06-13 347
探索驱动程序漏洞的利器:IOCTLance 项目地址:https://gitcode.com/zeze-zeze/ioctlance 在网络安全的世界里,发现并修复漏洞是持续进行的斗争。Windows Driver Model(WDM)驱动程序作为操作系统的核心部分,其安全性直接影响着系统的整体安全。为此,我们向您推荐一款强大的工具——IOCTLance,它是一款在CODE BLUE 2023上展...
利用格式化字符串漏洞实现任意地址
个人笔记
06-01 3563
理解格式化字符串漏洞关键还是在于理解栈空间布局,任意地址初学者接触到可能较为抽象,但是结合栈空间布局以及格式化字符串的原理,详细我们就能对格式化字符串有个更加清晰的认知。如果能够复现上述漏洞案例,那么恭喜你,已经完成了 pwn 格式化字符串漏洞这一旅程。
whctf2017_stackoverflow(glibc任意地址一个0字节漏洞利用)
seaaseesa的博客
06-12 817
whctf2017_stackoverflow(glibc任意地址一个0字节漏洞利用) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 输入name的功能可以用于地址泄露 在主功能里,存在一个glibc任意地址入一个0字节的漏洞,我们可以通过malloc一个很大的堆,这样系统调用mmap分配内存,其地址靠近glibc地址,并且偏移固定,这样,我们就能玩glibc里任意地址一个\x00字节,我们可以劫持_IO_2_1_stdin里的IO_buf_base成员低1字节为\x00,
基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
最新发布
07-01
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全...
HackSysExtremeVulnerableDriver:HackSys Extreme漏洞Windows驱动程序
02-06
这些漏洞允许攻击者通过精心构造的输入来改变内核内存中的数据,可能导致系统崩溃或执行任意代码。 2. 权限提升:HEVD模拟了权限提升漏洞,例如,用户态代码可以通过漏洞获得内核权限,这在实际攻击中极为危险,因为...
论通过假意提交代码在开源软件中偷偷引入漏洞的可行性.pdf
04-23
### 关于通过假意提交代码在开源软件中偷偷引入漏洞的可行性 #### 概述 随着开源运动自1998年成立以来的蓬勃发展,开源软件(OSS)已经成为现代技术生态系统不可或缺的一部分。其中最著名的例子之一是Linux内核,...
Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞
07-17
Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞是一种本地溢出漏洞,发生在驱动程序“secdrv.sys”的 IRP_MJ_DEVICE_CONTROL 例程中,由于缺少必要的对必要的参数进行检查,导致可以任意字节到任意核心内存,...
从JDBC到h2 database任意命令执行1
08-03
h2 database console的这种未授权访问可能让攻击者能够执行任意数据库命令,对数据造成破坏或窃取敏感信息。因此,对于生产环境,必须确保console的访问安全性,限制未经授权的网络访问,并使用强壮的认证机制。 ...
西数加密linux,Symantec PGP Desktop pgpwded.sys内核驱动任意代码执行漏洞
weixin_42581003的博客
05-15 118
发布日期:2012-12-24更新日期:2012-12-27受影响系统:Symantec PGP Desktop 10.2.0 Build 2599描述:--------------------------------------------------------------------------------Symantec PGP Desktop是一款强大的加密软件,具备文件、文件夹、邮件、...
Aria2任意文件漏洞
浅笑996的博客
11-26 1782
Aria2 Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。 环境搭建 启动漏洞环境: cd vulhub-master/aria2/rce/ sudo docker-compose up 6800是aria2的RPC服务的默认端口,环境启动后,访问 http://your...
printf不明确 报错_【二进制安全】printf之任意读与
weixin_39982017的博客
01-24 3246
前言新手入门pwn,对于各位表哥在writeup中的格式化字符串漏洞不是很理解,查阅网上资料发现大多都是以printf来深入讲解格式化字符串漏洞的原理,故作此文来探讨printf使用不当产生的漏洞,有不正确的地方,望大佬可以指出来。printf剖析printf是C语言中的输出函数,包含在头文件stdio.h文件中,功能是按规定格式向输出设备(一般为显示器)输出数据,并返回实际输出的字符...
【Pwn】printf漏洞
weixin_52553215的博客
03-10 1102
参考:https://bbs.pediy.com/thread-250858.htm Format String 介绍 1 printf("Team Name: %s\tPoints: %d\n", "Whitzard", 999); 在上面这行语句中, "Team Name: %s\tPoints: %d\n"为格式化字符串(即printf第一个参数),"Whitzard"、999分别为第二个和第三个参数。在格式化字符串解析时,格式化字符串中的 "%s" 对应
HEVD-第三部分-任意地址
qq_36918532的博客
03-04 227
驱动分析 首先仍然是打开IDA分析, 任意函数 首先计算IO_CODE #define HEVD_IOCTL_ARBITRARY_WRITE IOCTL(0x802) hex((0x00000022 << 16) | (0x00000000 << 14) | (0x802 << 2) | 0x00000003) = 0x22200b 由第二部分已经知道了 LINK_NAME = L\DosDevices\H
linux usb 驱动漏洞,科学家发现26个USB漏洞:Linux有18个 Windows有4个
weixin_29768055的博客
05-13 134
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。图片来自于 WiKiMedia这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程序的集合...
Intel Wi-Fi驱动漏洞分析
MachineGunJoe666
04-28 328
背景:Intel Wi-Fi芯片广泛应用于个人笔记本电脑产品,如ThinkPad、Dell笔记本等。2020年,ZDI组织披露了Intel无线网卡Windows驱动程序中存在CVE-2020-0557和CVE-2020-0558漏洞。其中,CVE-2020-0557的CVSS v3.0评分为8.1分,CVE-2020-0558的CVSS v3.0评分为8.2分。通过这两个漏洞,攻击者可以在受害者电脑中远程执行任意代码。 CVE-2020-0558漏洞分析 1漏洞原理 当AP热点处理Assoc.
cpu-z 驱动漏洞利用
r250414958的博客
03-26 775
cpu-z 驱动漏洞利用前言OBOperationRegistration参考项目 前言 其实这种利用大多数是用来做一些外挂的利用,但是我们可以转换思路来用来对抗杀毒软件的保护。 不只是cup-z有这种漏洞,技嘉,戴尔,华硕…等一些大厂都有这种漏洞,并且有些驱动签名还没有失效。 OBOperationRegistration 当某些软件使用openprocess打开了杀毒软件的进程的时候,会触发这个回调,对openprocess的句柄进行降权操作.使得我们无法使用TerminateProcess、Wri
GDI漏洞利用:Windows内核的安全挑战
文章引用了一篇名为《WindowsKernelExploitation:ThisTimeFonthuntyoudownin4bytes》的研究,该研究详细介绍了如何通过GDI对象控制内核地址数据,同时提到了HackingTeam事件中利用的CVE-2015-2387漏洞。" 详细说明:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winsunxu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值