漏洞信息CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset指向C...
CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用
摘要在2024年2月13日的补丁星期二,微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞,允许恶意攻击者...
CVE-2024-26229 24年最优雅的提权漏洞?
微软标为堆溢出,实际情况是这样吗?分析发现漏洞存在于是csc.sys驱动的CscDevFcbXXXControlFile函数中,由于该函数未对传入的地址进行正确的校验从而导致了攻击者能够将Previo...
一文弄懂CVE-2024-26229 Windows CSC 本地内核提权漏洞
前言 该漏洞为windows csc.sys驱动越界写导致的本地内核提权漏洞。 越界写零提权原理 简单来说 我们利用漏洞进行越界写0修改KTHREAD结构中的PreviousMode字段,使其为Ker...
Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)
2024年2月13日,周二补丁期间,微软根据Jan Vojtěšek与Avast所做的安全报告披露了CVE-2024-21338,这是一个新的Windows “管理员到内核”权限提升漏洞,该漏洞允许恶...
CVE-2022-24481
一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset...
自建调试体系-重写NtDebugActiveProcess
点击上方“蓝字”,关注更多精彩 前言 最近学习游戏方面的逆向,调试器无法正常附加,所以需要自建调试体系来进行调试。 NtDebugActiveProcess重写 以下代码从wrk中抄出来的: NTST...