内核漏洞

这篇文章将通过补丁对比的方式,发现并分析补丁程序中修复的一个由某处空指针解引用导致的提权漏洞,最终实现其验证和利用代码。分析和调试的过程将在 Windows 7 x86 SP1 基础环境的虚拟机中进行。
微软在Windows 10引入了win32k类型隔离用来缓解GDI object这种方式,在对win32kbase.sys中typeisolation实现逆向工程中发现微软在设计类型隔离这种缓解措施时的一处失误,在本文中我将与大家分享这个攻击方案思路。
内核调试的坑实在太深,一开始参考了muhe师傅的文章用gdb+qemu调,然后编译了kernel 4.x之后,编译不报错。
苹果的AMDRadeonX4150 kext竟然会触发一个内核漏洞?这又是为何?