[01] HEVD 雙機除錯環境搭建
阿新 • • 發佈:2019-07-17
[01] HEVD 雙機除錯環境搭建
0x00 前言 近期開始學習Windows核心漏洞,參考了很多部落格和其他資料,決定還是邊學習邊分享整個分析的過程。新手上路,如有錯誤,歡迎指正。 整個學習主要以HEVD(HackSysExtremeVulnerableDriver)這個專案為主,它一個存在漏洞的核心的驅動,裡面存在多個漏洞,通過ControlCode控制漏洞型別,這個專案的驅動裡幾乎涵蓋了核心可能存在的所有漏洞,從最基礎的棧溢位,到池溢位,釋放後重用等等型別,是一個非常好的專案。 實驗環境:Win10專業版+VMware Workstation 15 Pro+Win7 x86 sp1 實驗工具:VS2015+Windbg+KmdManager+DbgViewer 0x01 搭建雙機除錯環境 配環境是真的辛苦,不過絲毫馬虎不得,不然影響後面的工作呀。 VMware+win7 首先去官方網站下載VMware產品,按提示安裝即可,如需序列碼,網上序列號即可。配置虛擬機器,當有了映象和虛擬環境以後,直接參考教程即可,這裡不再贅述。 成功啟動,又見到了我們熟悉的介面: Windbg
核心除錯,離不開Windbg,那麼首先需要下載安裝SDK,直接官網下載安裝即可。 安裝完成後,需要配置虛擬機器和主機串列埠,進行通訊才能進行除錯,借鑑前人經驗,很快我們就可配置完成。 配置完成後,當我們開啟除錯模式後,windbg顯示如下,及說明配置成功。
tips:安裝完成後,可以儲存快照,這樣大大加速每次虛擬機器開機效率。編譯驅動程式
我們需要安裝Visual Studio 2015以及最新的SDK。還要安裝Windows驅動程式工具包(WDK)。具體安裝步驟可參考教程,安裝完成後,下載專案。解壓,開啟Driver中的HEVD.sln檔案,如下:
編譯前,需要設定專案屬性: 右鍵-屬性-C/C++ - 警告等級 設定為等級3(/W3) 將警告視為錯誤 改為 否(/WX-) -程式碼生成 -安全檢查 改為 禁用安全檢查(/GS-) -連結器 - 將聯結器警告視為錯誤 改為 否(/WX:NO) -Driver Settings - Target OS Version 改為Windows 7 然後編譯,如下所示,即生成驅動檔案。
很多人都在用OSRLoader,我個人使用的是KmdManger和DbgViewer,有需要的可以點選下載。
提取碼:kooc 後面將開始對核心常見漏洞型別進行分析和學習,衝鴨! &nbs