https://t.cn/A66Wve3G
1.漏洞描述
该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数,产生的原因是没有对该函数中调用的xxxMNFindWindowFromPoint函数的返回值进行合法性验证,直接将其作为参数传递给后面的xxxSendMessage函数调用,从而造成了提权漏洞。
2.实验环境
操作系统:Win7 x86 sp1 专业版
编译器:Visual Studio 2017
调试器:IDA Pro,WinDbg
静态分析
通过IDA直接查看xxxHandleMenuMessage函数,可以在其中看到,在该函数中,会首先调用xxxMNFindWindowFromPoint函数,然后将该函数的返回值作为第一个参数被下面的xxxSendMessage函数调用。
1.漏洞描述
该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数,产生的原因是没有对该函数中调用的xxxMNFindWindowFromPoint函数的返回值进行合法性验证,直接将其作为参数传递给后面的xxxSendMessage函数调用,从而造成了提权漏洞。
2.实验环境
操作系统:Win7 x86 sp1 专业版
编译器:Visual Studio 2017
调试器:IDA Pro,WinDbg
静态分析
通过IDA直接查看xxxHandleMenuMessage函数,可以在其中看到,在该函数中,会首先调用xxxMNFindWindowFromPoint函数,然后将该函数的返回值作为第一个参数被下面的xxxSendMessage函数调用。
今天学会了一个电脑小技巧,于是想在我弟面前炫耀一下。让他看完后我就回到了电脑主屏,于是对话如下:
我弟(指着莎):这是孙1⃣️莎吧
我:人家名叫sys
我弟:这个高的是她同学吧?他俩为什么抱在一起啊?他俩为什么抱这么紧?
我(诚惶诚恐):小屁孩哪来的这么多问题
过了好久,我弟在角落里玩着乐高幽幽说了一句“我知道了他俩哥俩好就抱一起了”
我内心:求求了别再琢磨了小屁孩
我弟(指着莎):这是孙1⃣️莎吧
我:人家名叫sys
我弟:这个高的是她同学吧?他俩为什么抱在一起啊?他俩为什么抱这么紧?
我(诚惶诚恐):小屁孩哪来的这么多问题
过了好久,我弟在角落里玩着乐高幽幽说了一句“我知道了他俩哥俩好就抱一起了”
我内心:求求了别再琢磨了小屁孩
#币圈[超话]#(LUNA GALA 1INCH ALGO SFP SXP LRC ZEN MANA SAND ZEC SYS JOE )以上都是波哥总结出近期的黑马碧,给予铁子们足够的分享以及参考[馋嘴]
任何行情都会有机会的到来,铁子们只有把我住眼前才能有所收获,区块链每一个地方都是机会,把眼界打开,把握住好的机会,跟着波哥在观众席上看着[doge]我们共同见证!
(仅供参考,盈亏自负[吃瓜]不知道上下车点位可以找波哥提供参考[并不简单])#区块链##币圈##数字货币#
任何行情都会有机会的到来,铁子们只有把我住眼前才能有所收获,区块链每一个地方都是机会,把眼界打开,把握住好的机会,跟着波哥在观众席上看着[doge]我们共同见证!
(仅供参考,盈亏自负[吃瓜]不知道上下车点位可以找波哥提供参考[并不简单])#区块链##币圈##数字货币#
✋热门推荐