作者:k0shl
0x00 前言
嘗試寫這個 Exploit 的起因是邱神 @pgboy1988 在3月份的一條微博,這是邱神和社哥在 cansecwest2017上的議題《Win32k Dark Composition--Attacking the Shadow Part of Graphic Subsystem》,後來邱神在微博公開了這個議題的 slide,以及議題中兩個 demo 的 PoC,當時我也正好剛開始學習內核漏洞,於是就想嘗試將其中一個 double free 的 demo 寫成 exploit(事實證明我想的太簡單了)。
後來由於自己工作以及其他在同時進行的一些flag,還有一些瑣碎事情的原因,這個 Exploit 拖拖拉拉了半年時間,其中踩了很多坑,但這些坑非常有趣,於是有了這篇文章,我會和大家分享這個 Exploit 的誕生過程。
我在6月份完成了 Exploit 的提權部分,隨後遇到了一個非常大的困難,就是對 Handle Table 的修補,10月份完成了整個漏洞的利用。
非常非常感謝邱神在我嘗試寫 Exploit 的過程中對我的指點,真的非常非常重要!也非常感謝我的小夥伴大米,在一些細節上的討論碰撞,解決了一些問題,很多時候自己走不出的彎如果有大佬可以指點,或者和小夥伴交流討論,會解決很多自己要好久才能解決的問題。
最後我還是想說,十一長假時完成這個 Exploit 的時候我差點從椅子上跳起來,whoami->SYSTEM 那一刻我突然覺得,這個世界上怕是沒有什麼比 system&&root 更讓我興奮的事情了!
转载请注明:IAMCOOL » 內核漏洞進擊之旅——Dark Composition Exploitation Case Study