特殊的调试任务http://advdbg.org/forums/72/ShowForum.aspxzh-CNCommunityServer 1.1 (Build: 2.0.2.21480)[ADVDBG内核调试挑战 1]http://advdbg.org/forums/1064/ShowPost.aspxThu, 28 Aug 2008 08:49:38 GMTe4f42b2c-e28e-435b-8fbe-636f8fa9f0b8:1064王宇7<P>论坛的人气上来了一点哦,大家来玩点“调试游戏”吧!让我们以“挑战”会友! ^_^<BR><BR>第一则挑战以基础为主,但是想完成好还是需要比较扎实的功底的。高手免看~<BR><BR>=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=<BR><BR><BR>[背景]<BR>360的郑同学继江民、瑞星、微点之后又和大成天下的驱动飙上啦! ^_^<BR>连续曝光的几个漏洞甚至把大成的吴总都炸出来了.. 呵呵<BR><BR><A href="http://hi.baidu.com/mj0011/blog/item/58b9367f2fcc870d29388a3d.html">http://hi.baidu.com/mj0011/blog/item/58b9367f2fcc870d29388a3d.html</A><BR><A href="http://hi.baidu.com/mj0011/blog/item/8b8827d133bd393d9a50276c.html">http://hi.baidu.com/mj0011/blog/item/8b8827d133bd393d9a50276c.html</A><BR><A href="http://hi.baidu.com/mj0011/blog/item/0e66a2ded3c1a35dccbf1adc.html">http://hi.baidu.com/mj0011/blog/item/0e66a2ded3c1a35dccbf1adc.html</A><BR><A href="http://hi.baidu.com/mj0011/blog/item/4ee0b1ecd71a3a3827979132.html">http://hi.baidu.com/mj0011/blog/item/4ee0b1ecd71a3a3827979132.html</A><BR><A href="http://hi.baidu.com/mj0011/blog/item/6dd8c1a24e6078a8caefd06d.html">http://hi.baidu.com/mj0011/blog/item/6dd8c1a24e6078a8caefd06d.html</A><BR><BR>我们这次的挑战以最近的漏洞入手——首页巡警v1.2及以下版本本地权限提升漏洞(任意内核地址写入)<BR>您可以在这里下载我整理好的文章(LaTeX):<BR><A HREF="/dfstore/img/ADVDBG%e5%86%85%e6%a0%b8%e8%b0%83%e8%af%95%e6%8c%91%e6%88%981.pdf">http://advdbg.org/dfstore/img/ADVDBG%e5%86%85%e6%a0%b8%e8%b0%83%e8%af%95%e6%8c%91%e6%88%981.pdf</A><BR><BR>细细观瞧这个漏洞,您会发现基本功是多么的重要啊。<BR>另外这个漏洞(和HkZwSetValueKey钩子不校验Ring3参数)也再次验证了那句经典的老话“一切输入都是有害的”。<BR><BR>好了,挑战开始:<BR>1. 您能基于调试详细分析漏洞的原因及具体的危害吗?(蓝屏的原因不光有直接非法地址访问)<BR>2. 重现该漏洞驱动及攻击代码<BR>3. 写一个验证Ring3缓冲区安全性的函数——在以后自己的钩子里您也可以受益的 ^_^<BR>4. 单纯的任意内核地址写入Patch系统关键变量或0x90掉核心验证还不够好玩,你能写一段ShellCode让驱动跑个对话框出来吗?<BR>5. 另外太多太多可实践、讨论的<BR><BR><BR>完成的优秀的挑战者们将有机会获得 ADVDBG 年底将要出版的新书:<BR>《Showstopper : The Breakneck Race to Create Windows NT and the Next Generation at Microsoft》<BR><BR><A HREF="/blogs/advdbg_system/articles/370.aspx">http://advdbg.org/blogs/advdbg_system/articles/370.aspx</A><BR><A HREF="/blogs/advdbg_system/articles/506.aspx">http://advdbg.org/blogs/advdbg_system/articles/506.aspx</A><BR><BR><BR>祝您好运!^_^</P>