这个驱动其实有一个漏洞,这个漏洞就是判断QueueSortKey是否为1。如果是1,则会将输入的数据全部填0,也就是,WINHEX写的时候,其实不是没写,而是全部写0了。
但是,如果QueueSortKey不是1,MBRPORT就直接通过了。
利用这个漏洞,可以利用CreateFile直接写数据到MBR+1,几个普通的函数完全就可以搞定,不需要驱动。
这是我提交的方案之一。
- 标 题:利用MBRPORT漏洞从应用层穿透奇虎360第1题
- 作 者:windsun
- 时 间:2008-12-19 16:00
- 链 接:http://bbs.pediy.com/showthread.php?t=79004