文章插图
运行时显示EIP控制:
文章插图
而且 , 在偏移0x40和0x44的写入现在位于栈顶 , 允许创建一个stack pivot和ROP链 , 一种方法是用POP EAX接着XCHG EAX , ESP 。
0x03 微软缓解措施
Microsoft已经声明 , 堆栈上的损坏返回地来绕过CFG是一个已知的设计限制 , 因此无法修复或领取任何种类的赏金 , 如下所示:
文章插图
正如那个所说 , 微软做了两个事情来缓解这个技术 , 首先在未来的Windows 10版本中 , RFG将被实现 , 阻止堆栈损坏以给予执行控制的方式 。另一个是在Windows 10的周年版发布中引入敏感的API的介绍 , 它仅保护微软Edge , 但是上述情况无法保护 , 但是他能阻止微软Edge中的RtlCaptureContext 。Poc代码可以在这找到:***/MortenSchenk/RtlCaptureContext-CFG-Bypass 。
推荐阅读
- 旧房改成卫生间有异味怎么处理 卫生间老有异味怎么办
- 腾讯取消自动续费怎么取消,怎么取消腾讯的会员自动续费
- 武汉新冠抗原自测试剂盒在哪能买到
- Word目录虚线要如何打,word文件里的图片怎么提取出来
- 网约车驾驶证怎么考
- 苹果手机解压方法是什么,苹果手机如何解压zip压缩包
- 关于七夕的个性签名 个性签名圣诞节
- 隔夜冰箱里的苏打粉水可以喝吗
- 蜂蜜是蜜蜂的屎吗百度百科