[讨论]早晚留不住，先截个图MARK-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[讨论]早晚留不住，先截个图MARK

发表于: 2013-4-23 22:34 7117

[讨论]早晚留不住，先截个图MARK

tishion

2013-4-23 22:34

7117

这里有个天大的BUG，当然也是一个vulnerability

等找到了RING3利用的突破口，再把这个拿出来分享下。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

Unnamed.jpg （42.93kb，65次下载）

收藏・1

免费・0

支持

最新回复 (25) 1 2 ▶
kevinjian 雪币： 94 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	kevinjian 2 楼看不懂，纯支持！ 2013-4-24 01:00 0
tiany 雪币： 253 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 0 关注私信	tiany 3 楼不知道楼主说的是什么，多介绍一下可能更好一些，故弄玄虚。 2013-4-24 07:52 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 4 楼我仔细的看了二遍，表示可能产生异常，但是没有溢出的迹象 2013-4-24 08:42 0
yanweizz 雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	yanweizz 5 楼没看懂谁来科普一下呢！ 2013-4-24 09:00 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 6 楼这是什么～～～ 2013-4-24 09:14 0
wwwsssxxxq 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	wwwsssxxxq 7 楼求高手指点，就看到可能导致崩溃。 2013-4-24 09:47 0
wstring 雪币： 1453 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	wstring 8 楼就截个图？这是个什么？ 2013-4-24 09:52 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 9 楼我要在这里说明了，不要一天这个程序就会出更新补丁了。 2013-4-24 10:20 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 10 楼没看出来啥，你这个整数能溢出？无符号比较且只能小于0x3FFFFFFF，乘4加4怎么溢出。另外即使溢出也需要其他配合的，比如循环写，比如作为memcpy类函数的参数，你这后面都米有。。 2013-4-25 08:18 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 7 关注私信	KiDebug 4 11 楼 [QUOTE=tiany;1169941]不知道楼主说的是什么，多介绍一下可能更好一些，故弄玄虚。[/QUOTE]　　　　　　 2013-4-25 11:45 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 12 楼 "天大的BUG"，哪个安软的？不明觉厉... 2013-4-25 12:29 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 13 楼这个的确不是溢出漏洞，溢出漏洞肯定不会在这里发出来的，只是360的一个拒绝服务。不过因为有上层的保护，无法打开目标设备，所以RING3目前还无法利用这个漏洞。但是作为一个驱动程序来说，漏洞始终是漏洞，是因为驱动编写人员对输入参数检查不够。 360AntiHacker.sys 晚上回家把 IoConrolCode和关键触发输入发出来。 2013-4-25 12:42 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 14 楼没啥价值啊.话说360的打开设备的保护还是可以绕过滴. 2013-4-25 12:44 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 15 楼 eax可控？不懂。。。 2013-4-25 12:46 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 16 楼 360antihacker.sys iocontrolcode:0012200f 参数自己分析构造吧。也十分期待上面的同学把ring3绕过360设备保护的方法拿出来分享分享，十分膜拜。 2013-4-25 12:47 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 17 楼没下文了？？ 2013-4-27 16:31 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 18 楼难道是sub1143A的 EDI 可控？ sub11BD2传入的Event在sub_133A4中可被赋值为0？不懂~~ 2013-4-27 16:58 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 19 楼 EDI不可控，只是inputbuffer传入校验不够，可以导致BSOD。 2013-4-27 19:56 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 20 楼这叫讨论，还是分享....不懂求大神明细... 2013-4-27 20:00 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 21 楼貌似inputBuffer地址为0，外加在长度上加工一下可能会导致？ 2013-4-27 20:55 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 22 楼 ring3无法触发,需要ring0，如果要ring0，我还啥都可以，为啥要触发？这样一个内核级的小bug,要留着干吗？有啥用？ 2013-4-28 13:40 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 23 楼菜鸟不懂，求解释~~ 2013-4-29 00:49 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 24 楼。。。。我以为有个漏洞要发布呢 2013-4-29 11:12 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 25 楼说的很对，这只是一个小BUG，最多就是本地DOS，说实话我只是想在这这里引出大家给出一点能绕过360打开设备保护的方法，前面有个同学说了可以绕过，但是他太监了… 如果他所说的绕过真的是从ring3绕过，那对这个内核bug还是有用的，如果这个绕过需要ring0操作，那就没有任何意义了，也不能称之为绕过了。找bug也是挖漏洞的必经之路，一般我会把小bug都拿出来分享的，不过对于同一个问题有的人只能看到bug，有的人却能看到漏洞，水平不同。这个，只是一个bug………… 2013-4-30 21:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tishion

发帖

319

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
kevinjian 雪币： 94 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	kevinjian 2 楼看不懂，纯支持！ 2013-4-24 01:00 0
tiany 雪币： 253 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 0 关注私信	tiany 3 楼不知道楼主说的是什么，多介绍一下可能更好一些，故弄玄虚。 2013-4-24 07:52 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 4 楼我仔细的看了二遍，表示可能产生异常，但是没有溢出的迹象 2013-4-24 08:42 0
yanweizz 雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	yanweizz 5 楼没看懂谁来科普一下呢！ 2013-4-24 09:00 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 6 楼这是什么～～～ 2013-4-24 09:14 0
wwwsssxxxq 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	wwwsssxxxq 7 楼求高手指点，就看到可能导致崩溃。 2013-4-24 09:47 0
wstring 雪币： 1453 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	wstring 8 楼就截个图？这是个什么？ 2013-4-24 09:52 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 9 楼我要在这里说明了，不要一天这个程序就会出更新补丁了。 2013-4-24 10:20 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 10 楼没看出来啥，你这个整数能溢出？无符号比较且只能小于0x3FFFFFFF，乘4加4怎么溢出。另外即使溢出也需要其他配合的，比如循环写，比如作为memcpy类函数的参数，你这后面都米有。。 2013-4-25 08:18 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 7 关注私信	KiDebug 4 11 楼 [QUOTE=tiany;1169941]不知道楼主说的是什么，多介绍一下可能更好一些，故弄玄虚。[/QUOTE]　　　　　　 2013-4-25 11:45 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 12 楼 "天大的BUG"，哪个安软的？不明觉厉... 2013-4-25 12:29 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 13 楼这个的确不是溢出漏洞，溢出漏洞肯定不会在这里发出来的，只是360的一个拒绝服务。不过因为有上层的保护，无法打开目标设备，所以RING3目前还无法利用这个漏洞。但是作为一个驱动程序来说，漏洞始终是漏洞，是因为驱动编写人员对输入参数检查不够。 360AntiHacker.sys 晚上回家把 IoConrolCode和关键触发输入发出来。 2013-4-25 12:42 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 14 楼没啥价值啊.话说360的打开设备的保护还是可以绕过滴. 2013-4-25 12:44 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 15 楼 eax可控？不懂。。。 2013-4-25 12:46 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 16 楼 360antihacker.sys iocontrolcode:0012200f 参数自己分析构造吧。也十分期待上面的同学把ring3绕过360设备保护的方法拿出来分享分享，十分膜拜。 2013-4-25 12:47 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 17 楼没下文了？？ 2013-4-27 16:31 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 18 楼难道是sub1143A的 EDI 可控？ sub11BD2传入的Event在sub_133A4中可被赋值为0？不懂~~ 2013-4-27 16:58 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 19 楼 EDI不可控，只是inputbuffer传入校验不够，可以导致BSOD。 2013-4-27 19:56 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 20 楼这叫讨论，还是分享....不懂求大神明细... 2013-4-27 20:00 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 21 楼貌似inputBuffer地址为0，外加在长度上加工一下可能会导致？ 2013-4-27 20:55 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 22 楼 ring3无法触发,需要ring0，如果要ring0，我还啥都可以，为啥要触发？这样一个内核级的小bug,要留着干吗？有啥用？ 2013-4-28 13:40 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 23 楼菜鸟不懂，求解释~~ 2013-4-29 00:49 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 24 楼。。。。我以为有个漏洞要发布呢 2013-4-29 11:12 0
tishion 雪币： 496 活跃值： (311) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 25 楼说的很对，这只是一个小BUG，最多就是本地DOS，说实话我只是想在这这里引出大家给出一点能绕过360打开设备保护的方法，前面有个同学说了可以绕过，但是他太监了… 如果他所说的绕过真的是从ring3绕过，那对这个内核bug还是有用的，如果这个绕过需要ring0操作，那就没有任何意义了，也不能称之为绕过了。找bug也是挖漏洞的必经之路，一般我会把小bug都拿出来分享的，不过对于同一个问题有的人只能看到bug，有的人却能看到漏洞，水平不同。这个，只是一个bug………… 2013-4-30 21:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复