首页
论坛
专栏
课程

[原创]发两个BSOD的代码,仅供娱乐

2018-11-15 10:31 1486

[原创]发两个BSOD的代码,仅供娱乐

2018-11-15 10:31
1486
仅适用于最新版win10。没有后门,只是BSOD。
源代码及说明:https://github.com/houjingyi233/windows-BSOD


[公告]LV6级以上的看雪会员可以免费获得《2019安全开发者峰会》门票一张!!

上传的附件:
最新回复 (9)
万剑归宗 1 2018-11-15 10:43
2
1
打破零评惨案
CCkicker 2018-11-15 10:51
3
0
赞!
Keoyo 2 2018-11-15 17:12
4
0
看到楼主的推特,这个微软不认的原因是本地的空指针引用微软是不收的
wsc 2018-11-15 17:17
5
0
666
朱年吉祥 2018-11-15 18:04
6
0
666
houjingyi 9 2018-11-15 18:15
7
0
Keoyo 看到楼主的推特,这个微软不认的原因是本地的空指针引用微软是不收的
这样啊,不过讲道理win7内核空指针解引用还能提权呢,感觉没认主要原因还是微软认为BSOD没啥实际意义
最后于 2018-11-15 20:35 被houjingyi编辑 ,原因:
Keoyo 2 2018-11-22 16:21
8
0
houjingyi Keoyo 看到楼主的推特,这个微软不认的原因是本地的空指针引用微软是不收的 这样啊,不过讲道理win7内核空指针解引用还能提权呢,感觉没认主要原因还是 ...
win7的null pointer dereference也不一定能够提权,还要看这个指针后续的传递过程,win8之后微软已经在eprocess的flag结构里加入了vdmallowed属性,用来禁止进程申请零页内存,所以win8之后空指针引用通过virtualmemory申请0页内存布置shellcode,再利用漏洞跳转执行ring3代码这种利用方式几乎不可行,就算用win10里面的WSL也只能从0x1000申请了,如果你这个漏洞可以在win7触发,且后面有几率证明可以EoP的话你可以再用PoC找微软沟通,趁现在微软还在维护win7补丁的时候微软应该还是会给CVE,同时如果你可以远程触发的话,就算是空指针微软也认,楼主可以再试试
Keoyo 2 2018-11-22 16:27
9
0
houjingyi Keoyo 看到楼主的推特,这个微软不认的原因是本地的空指针引用微软是不收的 这样啊,不过讲道理win7内核空指针解引用还能提权呢,感觉没认主要原因还是 ...
微软并非认为BSoD没有实际意义,而只是针对空指针这种漏洞类型,他们认为是unexploitable的,如果你能在win10下用这个空指针利用成功也可以找微软申请,我前段时间给微软报的内核洞在我看来就是unexploitable的,但是因为是一个overflow微软还是给了bounty
houjingyi 9 2018-11-22 22:55
10
0
Keoyo 微软并非认为BSoD没有实际意义,而只是针对空指针这种漏洞类型,他们认为是unexploitable的,如果你能在win10下用这个空指针利用成功也可以找微软申请,我前段时间给微软报的内核洞在我看来就 ...
谢谢指导
游客
登录 | 注册 方可回帖
返回